首页
社区
课程
招聘
[求助]HS的NtGetContextThread如何绕过?
发表于: 2012-7-10 20:25 7447

[求助]HS的NtGetContextThread如何绕过?

2012-7-10 20:25
7447
有暗桩不?为啥子我自己调用的时候,就蓝屏,而游戏自己调用的时候就好好的。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (8)
雪    币: 122
活跃值: (72)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
2
看来是跳转的位置没处理好了,进行了过滤的。一个是头部的CALl hook 另一个是Deep Inline hook。
游戏调用没问题,那肯定是过滤里面的问题了。
2012-7-10 20:27
0
雪    币: 287
活跃值: (583)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
3
把 NtGetContextThread 自己写一份不就完了
2012-7-11 15:53
0
雪    币: 122
活跃值: (72)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
4
伪代码呀。这个...还真没考虑过,
2012-7-11 23:46
0
雪    币: 122
活跃值: (72)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
5
如果每个函数都可以通过重写来实现,那么过保护应该就没有什么意义了吧。。。直接KiFastCallEntry->全部搞到自己的函数实现原本系统函数。。。没这么简单吧。
2012-7-11 23:47
0
雪    币: 287
活跃值: (583)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
6
现在的游戏保护无非就是挂钩子,检查一些重要的内核数据。自己把可能被挂的函数写一份,然后把自己的代码中把那些会被检查的数据结构换个偏移,保护当然就没意义了
2012-7-12 13:48
0
雪    币: 286
活跃值: (62)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
xjj
7
reload kernel.
2012-7-16 10:08
0
雪    币: 5163
活跃值: (3402)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
这个好。~~~
2012-7-16 10:25
0
雪    币: 122
活跃值: (72)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
9
重载内核更刺激了。
2012-7-17 22:01
0
游客
登录 | 注册 方可回帖
返回
//