-
-
[好醒目啊]关于内存属性设为NOACCESS的问题
-
发表于: 2014-9-18 21:51
-
[我这么做是为了防止游戏扫我的特征码!!!]
现已成功的将内存属性设为NOACCESS了,然后添加了VEH来处理
VEH处理函数:
LONG WINAPI MyUnFilterA (_EXCEPTION_POINTERS *lpExceptionInfo)
{
if (lpExceptionInfo->ExceptionRecord->ExceptionCode == STATUS_ACCESS_VIOLATION)
{
VirtualProtect((LPVOID)lpExceptionInfo->ExceptionRecord->ExceptionAddress, 1, PAGE_EXECUTE_READWRITE, &ulProtect);
return EXCEPTION_CONTINUE_EXECUTION;
}
else return EXCEPTION_CONTINUE_SEARCH;
}
处理之后,游戏能够顺利的跑起来了,可是借助辅助工具观察后发现内存属性变回了原来的属性。
如果变回了原来的属性 那游戏不还是能扫到我的特征码吗...
感觉语文水平好差啊 我来简单的说一下
为了防止游戏检测我的代码,于是我将DLL(已抹链+去PE)的内存进行了设置内存属性页为NOACCESS模式,然后也添加了VEH接管NOACCESS时的读写异常(VEH的处理在上方)。
可是我发现,VEH这样处理之后,我的内存属性页又变回原来的样子了,这样再一次不能防止游戏检测我的代码了。
希望能说下如何解决这个问题,就是能让我的代码继续跑,而且内存属性也继续为NOACCESS防止游戏检测。
谢谢各位回复~
现已成功的将内存属性设为NOACCESS了,然后添加了VEH来处理
VEH处理函数:
LONG WINAPI MyUnFilterA (_EXCEPTION_POINTERS *lpExceptionInfo)
{
if (lpExceptionInfo->ExceptionRecord->ExceptionCode == STATUS_ACCESS_VIOLATION)
{
VirtualProtect((LPVOID)lpExceptionInfo->ExceptionRecord->ExceptionAddress, 1, PAGE_EXECUTE_READWRITE, &ulProtect);
return EXCEPTION_CONTINUE_EXECUTION;
}
else return EXCEPTION_CONTINUE_SEARCH;
}
处理之后,游戏能够顺利的跑起来了,可是借助辅助工具观察后发现内存属性变回了原来的属性。
如果变回了原来的属性 那游戏不还是能扫到我的特征码吗...
感觉语文水平好差啊 我来简单的说一下
为了防止游戏检测我的代码,于是我将DLL(已抹链+去PE)的内存进行了设置内存属性页为NOACCESS模式,然后也添加了VEH接管NOACCESS时的读写异常(VEH的处理在上方)。
可是我发现,VEH这样处理之后,我的内存属性页又变回原来的样子了,这样再一次不能防止游戏检测我的代码了。
希望能说下如何解决这个问题,就是能让我的代码继续跑,而且内存属性也继续为NOACCESS防止游戏检测。
谢谢各位回复~ [培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
