首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[求助]为什么Ring0下Hook不到游戏的WriteProcessMemory & ReadProcessMemory的内容
发表于: 2013-6-4 22:48 10881

[求助]为什么Ring0下Hook不到游戏的WriteProcessMemory & ReadProcessMemory的内容

pop娃哈哈 活跃值
2013-6-4 22:48
10881
为什么Hook不到WriteProcessMemory & ReadProcessMemory的内容?
游戏的两个NtReadVirtualMemory &NtWriteVirtualMemory inline hook已经恢复了!

我是用驱动来Hook的!然后把内容显示在Dbgview上!

我是想Hook出别人的基址和偏移!

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (8)
wyplyxj
雪    币: 503
活跃值: (55)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
楼主,你想干坏事啊。。。

还是脚踏实地的学习吧。。
建议别想歪门邪道。
2013-6-5 03:02
0
exediy
雪    币: 228
活跃值: (115)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
私信
3
别人的基地址未必用WriteProcessMemory & ReadProcessMemory啊.有可能人家直接注入模块指针操作....楼主还是先补习基础知识吧...别想一口吃成胖子
2013-6-5 05:09
0
乐乐侠
雪    币: 14
活跃值: (88)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
LS正解啊,DLL注入,代码注入等等,你拦截不到真实的数据
2013-6-5 08:23
0
小林先生
雪    币: 137
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
对啊 指针操作你怎么能拦截到呢
2013-6-5 08:50
0
Rookietp
雪    币: 1042
活跃值: (500)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
游戏还会用 readprocessmemory????
2013-6-5 08:58
0
pop娃哈哈
雪    币: 27
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
谢谢!!
2013-6-5 14:09
0
PPTV
雪    币: 9720
活跃值: (2531)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
我写的所有都用DLL注入,WriteProcessMemory & ReadProcessMemory早八百年就没人用了,你还是多折腾下吧
2013-6-5 14:14
0
pop娃哈哈
雪    币: 27
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
那用指针操作读写内存 可以拦截吗?
2013-6-5 16:33
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//