首页
社区
课程
招聘
[原创]如何摘除某F的注册回调,实现读写
发表于: 2021-11-20 20:52 11809

[原创]如何摘除某F的注册回调,实现读写

2021-11-20 20:52
11809

图片描述
运行游戏,然后查看所有的回调,这里ACE_BASE就是游戏注册的一个Process类型的回调。
实验1:
直接摘除回调,游戏蓝屏。
既然摘除该回调蓝屏,那肯定是有别的线程在检测此回调。

 

图片描述

 

实验2:
找到所有的属于TP驱动的线程,全部给"暂停"掉.然后一个一个的给恢复运行,恢复到某个线程发生蓝屏,那么这个线程就是检测线程。

 

图片描述
经过测试,起始地址E2C0属于ACE_BASE模块的线程就是检测线程。停掉它,然后摘除回调,即可实现3环读写。

 

读取的测试:
图片描述

 

图片描述


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 1
支持
分享
最新回复 (4)
雪    币: 4734
活跃值: (4281)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
tp已经黔驴技穷了吗
2021-11-20 22:08
0
雪    币: 1556
活跃值: (2297)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
木志本柯 tp已经黔驴技穷了吗
何止黔驴技穷,vt上全是tp的驱动,太惨了
2021-11-21 17:05
0
雪    币: 89
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
4
求个联系方式 解决问题 q3486825069
2021-11-27 00:23
0
雪    币: 37
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
5

取消

最后于 2023-4-20 17:19 被DreamForest编辑 ,原因: 取消
2022-8-17 23:03
0
游客
登录 | 注册 方可回帖
返回
//