首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 茶余饭后
    3. 发新帖
傀儡技术绕过90%的驱动
发表于: 2014-4-17 22:38 918

傀儡技术绕过90%的驱动

oxperson 活跃值
2014-4-17 22:38
918
运用到的技术是:
“傀儡进程”把外挂exe 写成DLL整个注入到系统进程winlogon.exe里面运行(来绕过hs的保护)。

原理是:
主要是因为游戏保护为这些关键的系统进程留出白名单,却忽视了光大外挂研究者会把系统进程作为傀儡,
这个方法可以过掉95% 的hs保护的游戏,比如冒险岛的hs保护!
这个想法是我在一次无聊中,想到的,思路是来自木马防杀,
因为很多游戏都对系统进程不检测

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//