-
-
[求助]有两个简单的问题(理论知识吧)一个是关于进程的HOOK的 一个是DX绘制的(应该是DX吧)
-
发表于: 2017-7-8 12:49
-
XT好像是叫这个 和PT类似的工具
里面有个应用层钩子-进程钩子
它里面采用的是 inlineHOOK HOOK的是NTDLL.dll里面的
理论知识:
疑问:
1 :它是所有进程共享?
如果是:(一个进程对其进行HOOK 在另外程序(其他进程),的NTDLL
1.1: 是完整的(没任何HOOK)还是
1.2:它是一个备份? 那问题来了
1.3:一个一个备份调用的那个? 难道还是 先调用某地方 在调用Ntdll.DLL中的函数 进入内核层?
(备份的问题,我不清楚 ntdll大不大,如果不大(它好像只是一个小接口) 可能就是在备份里面做手脚,这样就算DLL 被你改坏了,也不会影响到其他进程是吧?)
同时问下:这些问题,其实可以自己动手实践,我该如何证明我的猜想是否正确(用什么工具?)
我对进程 或者R3 没多少概念(正在学习R0 驱动(主要是过保护))(R0概念也不是很深,正在学习)
2:关于 绘制方面的 我不清楚是否是绘制 还是创造窗口的
不是那种D3D 菜单(游戏屏幕左边那种文字那种),等会会粘贴图片:
很像一个窗口的(但,也有不是窗口形式,) 国外很多辅助都是这样的UI 很酷很炫,我想自己弄一个
他们采用什么 方式做到的?
有没有这方面的资料可以看看
3:很多国外外挂 都采用覆盖的形式(一个win32窗口透明的覆盖在(一直跟随)游戏窗口上
我C++代码 也看明白了(流程而已),他们这样做 因为? 消耗资源? 还有他们跨进程读取 这样过检测就简单?只要能过他们的读写进程的保护就好了?
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
|
|
|
|
|
|
|
|
|
