-
-
[求助]过HackShield的保护,给点建议
-
发表于:
2010-7-22 19:41
9559
-
最近在分析劲舞团,其中是用了HackShield保护。当一打开od,游戏就报:“发现非法外挂程序在:(od的全路径)”,然后退出。
尝试了以下办法:
1 给od用上strongod插件
2 分析发现HS inline hook了ssdt函数:NtOpenProcess,NtReadVirtualMemory, NtWriteVirtualMemory这三个函数,用了堕落天才的《SSDT Hook的妙用-对抗ring0 inline hook 》办法把hook作用去掉。
3 自己用ssdt hook函数NtOpenProcess 函数,当调用进程是游戏进程时,直接返回失败
4 在内核中把od的进程路径改成了任务管理器的路径
但以上办法均不能把od隐藏掉,依然报:“发现非法外挂程序在:(od的全路径)”,然后退出,求各位大侠指点指点,给点思路,谢谢。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
