|
|
|---|---|
|
|
|
|
|
|
|
|
 你还想大用处?也就是做给别人用?这种东西,自己偷着乐啊~反游戏保护貌似不是什么光明正大的东西吧~ |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
 重载下内核就过任何游戏保护,你太不了解暗装了。
|
|
|
好吧,32位系统也许会中暗装,64位系统,可以说是无懈可击的,至少我看了这么多帖子
也没发现有什么解法,除非游戏保护也学咱们,给内核打补丁,不过嘛,这是在拿招牌开玩笑~~~  顺带一说,x64系统下很好的转移了矛盾,原本的矛盾是我们突破游戏保护,但我们给内核打了补丁之后 微软很牛逼,直接用它的PatchGuard保护了我们的补丁,直接把矛盾变成了 游戏保护系统对抗PatchGuard |
|
|
 貌似调试寄存器有点用处能突破我们的防御,不过,我们又把int 1 ,int2 ,中断例程也用这种方法接管,然后抢先设置dx调试寄存器, 只要再牢牢掌握住调试寄存器 其他什么debugport清零什么什么手段的,直接我都不想改debugport偏移, 我直接在我们重载的内核中把获取Eprocess的函数也hook掉,直接就伪造一个新EPRCOCESS给 内核来访问 顺带把我们的新内核的线程调度也进行hook,这样 不敢想象,游戏保护系统直接就废了。。。 说了这么多,纯是理论,目前偶还没编码哦~~~
|
|
|
|
|
|
|
|
|
|
|
|
pagehack居然有用啊,很好,那咱也这样了, 只能说明微软又白痴了下~ |
|
|
[QUOTE=学雄;1142055]
直接修改自己的内核文件 在KiFastCallEntry里面写入 mov eax,07FFE0800h mov eax,[eax] test eax,eax je @f jmp eax @@: continue code xxxxxxxxxx 然后进行checksun 然后重...[/QUOTE]写入什么数据 不懂 稍微指点一下
|
|
|
|
|
|
|
|
|
求老V教育啊!
|
|
|
|
