首页
社区
课程
招聘
[求助]小菜的疑惑 游戏保护注入
发表于: 2018-1-6 03:02 4132

[求助]小菜的疑惑 游戏保护注入

2018-1-6 03:02
4132
游戏都是有保护游戏防止外挂注入 都是利用r0下保护游戏的 我想问下 同样是在驱动下过掉他的保护注入可以吗 还有为啥在网上,市面能在r0下过保护的都是突破读写 都不是突破注入的 注入不应该比远程读写好吗 这是啥原因呢

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (4)
雪    币: 49
活跃值: (261)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
注入不用读写操作码?
2018-1-6 07:46
0
雪    币: 12848
活跃值: (9147)
能力值: ( LV9,RANK:280 )
在线值:
发帖
回帖
粉丝
3
注入动作太大,傻子都能发现。那么大一个dll跑到进程里了  能看不到?
在不日天的情况下,远程读写是没法被监控的。当然,VT除外。
2018-1-6 10:17
0
雪    币: 7570
活跃值: (5407)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
4
不需要读写操作的注入就是劫持和钩子,不过这两个注入的缺点也很明显,R0/R3下都可以通过加载DLL相关的API检验文件
2018-1-6 14:35
0
游客
登录 | 注册 方可回帖
返回
//