[求助]有办法在r3下读取有驱动保护游戏的内存吗？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
b23526 雪币： 4560 活跃值： (1002) 能力值： ( LV4，RANK：50 ) 在线值：发帖 351 回帖 1832 粉丝 4 关注私信	b23526 2 楼都有简便的方法读取了,厂商何必做驱动呢? 2014-12-1 21:13 0
ollaa 雪币： 13 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 36 回帖 172 粉丝 0 关注私信	ollaa 3 楼哈哈，倒也是。。。 2014-12-1 23:05 0
dppdpp 雪币： 23 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 365 粉丝 0 关注私信	dppdpp 4 楼有办法读。 2014-12-2 03:22 0
君君寒雪币： 6092 活跃值： (714) 能力值： ( LV4，RANK：45 ) 在线值：发帖 72 回帖 1064 粉丝 0 关注私信	君君寒 5 楼有办法XP下小权限复制句柄，然后提升权限，具体你自己去找代码。因为里面的一个结构体在win 7下面偏移发生了变化，所以同样的代码在win 7 32位下无效。 2014-12-2 11:43 0
注定幸福雪币： 43 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	注定幸福 6 楼不OpenProcess怎么使用writeprocessmemory? 2014-12-3 11:30 0
君君寒雪币： 6092 活跃值： (714) 能力值： ( LV4，RANK：45 ) 在线值：发帖 72 回帖 1064 粉丝 0 关注私信	君君寒 7 楼其实办法非常多 lpk 劫持复制句柄输入法等等 2014-12-3 12:25 0
人在塔在雪币： 144 活跃值： (335) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 391 粉丝 3 关注私信	人在塔在 8 楼 mark。。。。。。。。。。。。。 2014-12-3 13:10 0
ruoe 雪币： 13 活跃值： (26) 能力值： (RANK：10 ) 在线值：发帖 68 回帖 219 粉丝 1 关注私信	ruoe 9 楼 make你上次说的交流群号码多少呢 2014-12-10 13:05 0
ollaa 雪币： 13 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 36 回帖 172 粉丝 0 关注私信	ollaa 10 楼如果要是用dll方式的话，方法确实是挺多的了。但若不用dll呢？复制句柄?这个方式的话，需要dll注入进目标进程里面吗？ 2014-12-14 12:12 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 235 关注私信	cvcvxk 10 11 楼直接用LdrLoadDll注入native dll到系统csrss.exe进程，然后native dll里读内存毫无任何压力~~~ 2014-12-14 12:39 0
君君寒雪币： 6092 活跃值： (714) 能力值： ( LV4，RANK：45 ) 在线值：发帖 72 回帖 1064 粉丝 0 关注私信	君君寒 12 楼完全不需要 2014-12-16 01:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
b23526 雪币： 4560 活跃值： (1002) 能力值： ( LV4，RANK：50 ) 在线值：发帖 351 回帖 1832 粉丝 4 关注私信	b23526 2 楼都有简便的方法读取了,厂商何必做驱动呢? 2014-12-1 21:13 0
ollaa 雪币： 13 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 36 回帖 172 粉丝 0 关注私信	ollaa 3 楼哈哈，倒也是。。。 2014-12-1 23:05 0
dppdpp 雪币： 23 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 365 粉丝 0 关注私信	dppdpp 4 楼有办法读。 2014-12-2 03:22 0
君君寒雪币： 6092 活跃值： (714) 能力值： ( LV4，RANK：45 ) 在线值：发帖 72 回帖 1064 粉丝 0 关注私信	君君寒 5 楼有办法XP下小权限复制句柄，然后提升权限，具体你自己去找代码。因为里面的一个结构体在win 7下面偏移发生了变化，所以同样的代码在win 7 32位下无效。 2014-12-2 11:43 0
注定幸福雪币： 43 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	注定幸福 6 楼不OpenProcess怎么使用writeprocessmemory? 2014-12-3 11:30 0
君君寒雪币： 6092 活跃值： (714) 能力值： ( LV4，RANK：45 ) 在线值：发帖 72 回帖 1064 粉丝 0 关注私信	君君寒 7 楼其实办法非常多 lpk 劫持复制句柄输入法等等 2014-12-3 12:25 0
人在塔在雪币： 144 活跃值： (335) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 391 粉丝 3 关注私信	人在塔在 8 楼 mark。。。。。。。。。。。。。 2014-12-3 13:10 0
ruoe 雪币： 13 活跃值： (26) 能力值： (RANK：10 ) 在线值：发帖 68 回帖 219 粉丝 1 关注私信	ruoe 9 楼 make你上次说的交流群号码多少呢 2014-12-10 13:05 0
ollaa 雪币： 13 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 36 回帖 172 粉丝 0 关注私信	ollaa 10 楼如果要是用dll方式的话，方法确实是挺多的了。但若不用dll呢？复制句柄?这个方式的话，需要dll注入进目标进程里面吗？ 2014-12-14 12:12 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 235 关注私信	cvcvxk 10 11 楼直接用LdrLoadDll注入native dll到系统csrss.exe进程，然后native dll里读内存毫无任何压力~~~ 2014-12-14 12:39 0
君君寒雪币： 6092 活跃值： (714) 能力值： ( LV4，RANK：45 ) 在线值：发帖 72 回帖 1064 粉丝 0 关注私信	君君寒 12 楼完全不需要 2014-12-16 01:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复