-
-
[求助]NP新状况,有兴趣的朋友们来
-
发表于: 2015-3-6 17:07
-
2015年03月05日
NP更新了,更新了什么?
我也不知道
不过我之前的控制台用不了了。
情况是这样的:
大家都知道,NP是可以用启动远程注入的方式注入DLL。
我也是用这种方法。
那么现在还能用吗?
当然可以的。
不过,出了一个问题,只要你使用外部程序启动游戏NP的话,当NP启动完成之后,他会把外部程序给关闭掉。
起初我搞不懂。
现在也许我想到的原因。
首先,你先启动一个游戏NP(注意,是用手动启动的,不是用外部程序启动),之后你在运行外部程序,之后呢,你再使用外部程序启动第二个游戏NP,这样的话外部程序是不会被关闭的。
为什么会这样?
我想应该是因为NP在启动的时候就检测了是否有父进程,意思就是是不是又外部程序启动了NP,如果有父进程的话,会关闭掉父进程。
那么父进程怎么得来?
目前我只知道两种方法:
第一种就是:CreateToolhelp32Snapshot 中的PROCESSENTRY32这个结构里面有一个DWORD th32ParentProcessID 成员,能知道有父进程。
第二种就是:ZwQuerySystemInformation 里面的进程结构 SYSTEM_PROCESS_INFORMATION这个结构里面就有 父进程的。
问题来了,如果把父进程的PID磨去就行了,但是我想不出来,这个怎么抹掉?
貌似驱动层的EProcess 这个结构中也有父进程的PID值。
系统是64 位的,所以想问问这里的朋友们,这怎么解决?
只要NP是被外部程序启动的话就会关掉父进程的。
NP更新了,更新了什么?
我也不知道
不过我之前的控制台用不了了。
情况是这样的:
大家都知道,NP是可以用启动远程注入的方式注入DLL。
我也是用这种方法。
那么现在还能用吗?
当然可以的。
不过,出了一个问题,只要你使用外部程序启动游戏NP的话,当NP启动完成之后,他会把外部程序给关闭掉。
起初我搞不懂。
现在也许我想到的原因。
首先,你先启动一个游戏NP(注意,是用手动启动的,不是用外部程序启动),之后你在运行外部程序,之后呢,你再使用外部程序启动第二个游戏NP,这样的话外部程序是不会被关闭的。
为什么会这样?
我想应该是因为NP在启动的时候就检测了是否有父进程,意思就是是不是又外部程序启动了NP,如果有父进程的话,会关闭掉父进程。
那么父进程怎么得来?
目前我只知道两种方法:
第一种就是:CreateToolhelp32Snapshot 中的PROCESSENTRY32这个结构里面有一个DWORD th32ParentProcessID 成员,能知道有父进程。
第二种就是:ZwQuerySystemInformation 里面的进程结构 SYSTEM_PROCESS_INFORMATION这个结构里面就有 父进程的。
问题来了,如果把父进程的PID磨去就行了,但是我想不出来,这个怎么抹掉?
貌似驱动层的EProcess 这个结构中也有父进程的PID值。
系统是64 位的,所以想问问这里的朋友们,这怎么解决?
只要NP是被外部程序启动的话就会关掉父进程的。
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
请联系我 |
