首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[求助]TX,YL多开Event句柄请教
发表于: 2015-2-19 23:29 5226

[求助]TX,YL多开Event句柄请教

chilun 活跃值
2015-2-19 23:29
5226
TX御龙多开,,我hook了NtCreateEvent。出现一个问题。如果我把这个句柄名改了。他会以我改的句柄名重建一个新的句柄。就是我就算按原来的句柄名字复制给ObjectAttributes->ObjectName->Buffer,游戏会马上重建一个新的同名句柄,游戏关闭。我处理了ZwQueryObject。而ZwOpenEvent打开的句柄中没这个句柄名。。有几个朋友说64位没这个问题。。我是在XP,虚拟机中运行的。。。(虚拟机我都改好了可以运行游戏)我试了N种方法。。很郁闷,哪位指点一下?

[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

收藏
免费 0
支持
分享
最新回复 (5)
GameSafe
雪    币: 43
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
64驱动上简陋!!!64TP保护的进程都能直接打开!

估计是32位驱动层做了手脚,但是程序员写的非主流,所以造成鬼现象

纯猜测~
2015-2-20 02:24
0
chilun
雪    币: 39
活跃值: (52)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
呃,,可能是我写的不标准???先谢谢楼上的兄弟
2015-2-20 09:24
0
chilun
雪    币: 39
活跃值: (52)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
难道是驱动状态下内存分配问题?
2015-2-20 17:27
0
赵建新
雪    币: 8
活跃值: (21)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
游戏为啥要重建一个你改过的句柄呢?
2016-2-13 12:55
0
绿林科技
雪    币: 19
活跃值: (88)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
不要HOOK,
2016-2-16 23:34
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//