-
-
[求助]关于HackShield
-
发表于:
2010-12-24 17:04
7385
-
最近看HackShield的驱动保护,由于水平太菜,所以很多东西都不明白,麻烦各位大牛不吝赐教,万分感谢。。。
由于网上资料零零散散,所以小菜吸收起来很费力,故出帖求助。
1.内核部分
发现od不可以附加,看不到进程,云云
我就Hook了NtOpenProcess, NtReadVirtualMemory, NtWriteVirtualMemory, NtSetContextThread, NtGetContextThread, KiAttachProcess。
其它还有几个inline hook没有明白,不知道有何功效。很困惑,望明示。。。
2.用户部分
据说Ehsvc.dll会检测,对HackShield的流程不是很清楚,所以这块一知半解。
驱动,Ehsvc.dll,客户端到底是以一个怎样的流程交流着呢,是谁在检测我的od,关闭我的游戏呢?很困惑,望明示。。。
3.传说中的HS监视线程
依稀记得大牛说过,可以让HS监视线程得不到执行的机会。
这个HS监视线程是谁创造的呢,我该如何定位到呢?很困惑,望明示。。。
对HS太多困惑,太多不解,每每想及,总饭不知味,夜不能寐,苦煞。
小菜只为学习交流,还望大牛们能够指点一二,万分万分感谢。。
[课程]Linux pwn 探索篇!