-
-
[求助]PCHunter object钩子问题?
-
发表于: 2017-9-4 15:07
-
我想将 dll注入到 游戏进程中!
但是游戏有一个xxx.sys驱动启动后,就无法打开进程和注入dll。
如果将驱动停止 那么无法进去游戏,但可以注入dll打开进程等。。
问题:
我用PChunter 打开 内核钩子 - object内核钩子 中 看到了这个驱动挂钩了两个地方
函数名:PreOperation 函数地址:0xFFFFF80365C1000 Hook:ObjectType_Callback Object类型:Process object地址:0xFFFFC105D58A86B0
。我将它恢复后 可打开注入了。但是游戏中弹出来了,无法游戏,关闭游戏后立马蓝屏。
我想有没有什么办法 先恢复 再注入dll 之后再还原成他挂钩状态。
也就是 重新让恢复的挂钩。这样就注入了dll而且还 未修改什么
或者有没有其他办法!求助!
[峰会]看雪.第八届安全开发者峰会10月23日上海龙之梦大酒店举办!
