[求助]恢复被HOOK了的NtOpenProcess游戏直接掉线?-付费问答-看雪-安全社区|安全招聘|kanxue.com

fzhaoqiang 活跃值

2010-12-22 19:40

1087

恢复被HOOK了的NtOpenProcess游戏直接掉线难道说游戏内部还有一个检测NtOPenProcess函数是不是处于HOOK状态的函数?

那么如果按这样来的话，我想解决恢复就掉线的问题?
是不是应该先找到检测那个HOOK函数状态功能的函数?

那么这个按什么思路去定位这个检测HOOK功能的函数呢？
有点儿啰嗦..
各位别嫌烦哈...

收藏・0

免费・0

支持

最新回复 (2)
RootSuLe 雪币： 601 活跃值： (256) 能力值： ( LV11，RANK：190 ) 在线值：发帖 11 回帖 344 粉丝 4 关注私信	RootSuLe 4 2 楼 MS$ 0x20中断号,定时ring3 "XXX.exe"与ring0通信,ring3 调用OpenProcess,如果成功,说明已经被恢复了, 2010-12-22 23:00 0
fzhaoqiang 雪币： 7 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 124 回帖 373 粉丝 1 关注私信	fzhaoqiang 3 楼那按你的这么说的话，我应该将NtOpenProcess函数重新HOOK到我自己的NtOPenProcess上加个判断语句如果发现游戏进程调用直接返回调用失败? 这样就能够解决了的? 2010-12-23 09:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

fzhaoqiang

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
RootSuLe 雪币： 601 活跃值： (256) 能力值： ( LV11，RANK：190 ) 在线值：发帖 11 回帖 344 粉丝 4 关注私信	RootSuLe 4 2 楼 MS$ 0x20中断号,定时ring3 "XXX.exe"与ring0通信,ring3 调用OpenProcess,如果成功,说明已经被恢复了, 2010-12-22 23:00 0
fzhaoqiang 雪币： 7 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 124 回帖 373 粉丝 1 关注私信	fzhaoqiang 3 楼那按你的这么说的话，我应该将NtOpenProcess函数重新HOOK到我自己的NtOPenProcess上加个判断语句如果发现游戏进程调用直接返回调用失败? 这样就能够解决了的? 2010-12-23 09:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复