[求助]游戏内存检验问题搞不懂，求帮助-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
hzqst 雪币： 12848 活跃值： (9108) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 563 关注私信	hzqst 3 2 楼 ReadProcessMemory，请去内核断NtReadVirtualMemory（不排除他带了驱动直接用驱动读写自己，那就gg了）或者直接上ept断那块物理内存的访问顺便 @腾讯游戏安全中心这里可能有个铁头娃 2017-12-30 10:06 0
wx_渡雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 4 粉丝 0 关注私信	wx_渡 3 楼应该是apex的保护，和某道类似，可是并没有加载驱动，我用工具把加载驱动的函数直接ret了然后开游戏，游戏可以正常登录和玩耍，所以应该是没有驱动的，ReadVirtualMemory我断过它一直在读一些没用的地址，用条件断点也没断到我需要hook的地址，hook ObCreateObject也没发现外部程序启动，也不懂怎么办到检测代码的简直太神奇了 2017-12-30 10:23 0
wx_渡雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 4 粉丝 0 关注私信	wx_渡 4 楼游戏检测之前断send会调用一个call然后call里面申请了一个段内存然后写入上面的文本之后又释放掉然后用wep看的话发了一个包出去，过几分钟游戏就挂了 2017-12-30 10:37 0
qqwawzymu 雪币： 639 活跃值： (1187) 能力值： ( LV2，RANK：15 ) 在线值：发帖 40 回帖 284 粉丝 3 关注私信	qqwawzymu 5 楼有点意思的脚本。。。。。 2018-1-2 09:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
hzqst 雪币： 12848 活跃值： (9108) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 563 关注私信	hzqst 3 2 楼 ReadProcessMemory，请去内核断NtReadVirtualMemory（不排除他带了驱动直接用驱动读写自己，那就gg了）或者直接上ept断那块物理内存的访问顺便 @腾讯游戏安全中心这里可能有个铁头娃 2017-12-30 10:06 0
wx_渡雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 4 粉丝 0 关注私信	wx_渡 3 楼应该是apex的保护，和某道类似，可是并没有加载驱动，我用工具把加载驱动的函数直接ret了然后开游戏，游戏可以正常登录和玩耍，所以应该是没有驱动的，ReadVirtualMemory我断过它一直在读一些没用的地址，用条件断点也没断到我需要hook的地址，hook ObCreateObject也没发现外部程序启动，也不懂怎么办到检测代码的简直太神奇了 2017-12-30 10:23 0
wx_渡雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 4 粉丝 0 关注私信	wx_渡 4 楼游戏检测之前断send会调用一个call然后call里面申请了一个段内存然后写入上面的文本之后又释放掉然后用wep看的话发了一个包出去，过几分钟游戏就挂了 2017-12-30 10:37 0
qqwawzymu 雪币： 639 活跃值： (1187) 能力值： ( LV2，RANK：15 ) 在线值：发帖 40 回帖 284 粉丝 3 关注私信	qqwawzymu 5 楼有点意思的脚本。。。。。 2018-1-2 09:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复