首页
社区
课程
招聘
[求助]NP新状况,有兴趣的朋友们来
发表于: 2015-3-6 17:07 7472

[求助]NP新状况,有兴趣的朋友们来

2015-3-6 17:07
7472
2015年03月05日

NP更新了,更新了什么?
我也不知道
不过我之前的控制台用不了了。

情况是这样的:
大家都知道,NP是可以用启动远程注入的方式注入DLL。
我也是用这种方法。
那么现在还能用吗?
当然可以的。
不过,出了一个问题,只要你使用外部程序启动游戏NP的话,当NP启动完成之后,他会把外部程序给关闭掉。
起初我搞不懂。
现在也许我想到的原因。
首先,你先启动一个游戏NP(注意,是用手动启动的,不是用外部程序启动),之后你在运行外部程序,之后呢,你再使用外部程序启动第二个游戏NP,这样的话外部程序是不会被关闭的。
为什么会这样?
我想应该是因为NP在启动的时候就检测了是否有父进程,意思就是是不是又外部程序启动了NP,如果有父进程的话,会关闭掉父进程。
那么父进程怎么得来?
目前我只知道两种方法:
第一种就是:CreateToolhelp32Snapshot  中的PROCESSENTRY32这个结构里面有一个DWORD th32ParentProcessID 成员,能知道有父进程。
第二种就是:ZwQuerySystemInformation 里面的进程结构 SYSTEM_PROCESS_INFORMATION这个结构里面就有 父进程的。

问题来了,如果把父进程的PID磨去就行了,但是我想不出来,这个怎么抹掉?
貌似驱动层的EProcess 这个结构中也有父进程的PID值。

系统是64 位的,所以想问问这里的朋友们,这怎么解决?
只要NP是被外部程序启动的话就会关掉父进程的。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (12)
雪    币: 3116
活跃值: (1269)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
2
搞这么复杂,注入一个dll到explorer,然后你发消息 让exploere里面的dll帮你启动不就行了吗?
2015-3-6 17:43
0
雪    币: 46
活跃值: (1740)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
回复2楼:
这个好像也有点麻烦,因为我用的时候内存共享来传递的。
要对应值,我做的是控制台程序,一个控制台需要开很多个游戏的,整理起来好麻烦啊。
2015-3-6 18:22
0
雪    币: 101
活跃值: (157)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
4
直接用个跳板程序来启动..让它关人够..
2015-3-6 19:21
0
雪    币: 46
活跃值: (1740)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
回复4楼:
你是说,过一个简单的exe无窗口的程序,外部程序启动exe无窗口的程序,那么exe程序就启动游戏NP是这个意思吗》?
2015-3-6 20:00
0
雪    币: 150
活跃值: (36)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
CreateProcess   运行参数
2015-3-7 16:13
0
雪    币: 43
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
创建一个EXE专门拿来启动进程……怎么想也不难,也不会影响逻辑吧?
2015-3-7 22:58
0
雪    币: 12
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
直接剥离NP一切都豁然开朗了
2015-3-8 17:54
0
雪    币: 30
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
我想找高手....过NP 实现后台..又会的么或者给我写个后台也可以。。。。价钱好说
2015-3-8 22:48
0
雪    币: 36
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
能把你联系方式给我吗
2015-3-10 18:07
0
雪    币: 0
活跃值: (954)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
11
在客户端里面的某个DLL加个fun然后又某个DLL拖进去,就可以后台了
2015-3-12 14:50
0
雪    币: 8
活跃值: (120)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
好多高手,菜鸟飞过
2015-3-13 11:16
0
雪    币: 495
活跃值: (147)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
13
注定幸福 创建一个EXE专门拿来启动进程……怎么想也不难,也不会影响逻辑吧?
请联系我
2018-2-26 14:41
0
游客
登录 | 注册 方可回帖
返回
//