前些日子玩传奇私服,无意中发现有一个传奇登陆器登陆后进程拒绝访问,俗称CD保护,是加载了一个CDClient.dll实现的,我试着玩,就把CDClient.dll注入到我自己的进程,用PCHunter工具查看我自己的进程居然也被保护起来了,显示拒绝访问,32位系统和64位系统都可以这样做,我本身用的是WIN8 64系统,心里想是不是加载驱动实现的,但是研究了半天也没有看到加载驱动的痕迹,后来百度了下,知道这个是一个国产的保护壳,号称不使用驱动程序可以在32 和 64位系统下保护游戏的反外挂系统,研究了半天也没有明白所以然,就放下了,今天又想起来了,就把那个CDClient.dll拿出来注入到自己的程序试试,但是注入后拿PCHunter工具查看居然没有被保护起来,我就郁闷了
,后来想了想又翻出来传奇登录了下,然后再注入到自己的程序,果然.....,程序被保护起来了,用PCHunter工具查看,显示拒绝访问, 后来我又重启了好几次电脑,试着注入到自己的程序,依然是拒绝访问, 我就不明白了,既然没有用驱动,R3下咋实现的啊,也不可能全局钩子吧,百度好长时间未果,请高手点评下,是啥原理啊..........
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课