首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 逆向工程
    3. 发新帖
tp event句柄关闭问题
发表于: 2023-4-14 01:37 6649

tp event句柄关闭问题

zhangheil 活跃值
2023-4-14 01:37
6649

图片描述
TP的一款游戏的多开event句柄 有安全描述 ring3下怎么才能远程关闭呢
duplicatehandle 和注入shellcode去closehandle都不行


[培训]Windows内核深度攻防:从Hook技术到Rootkit实战!

收藏
免费 0
支持
分享
最新回复 (3)
hzqst
雪    币: 12894
活跃值: (9497)
能力值: ( LV9,RANK:280 )
在线值:
发帖
回帖
粉丝
私信
2
去内核里手动把Attribute改成0
2023-4-14 13:52
1
zhangheil
雪    币: 283
活跃值: (1088)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
hzqst 去内核里手动把Attribute改成0
就是说还是得ring0呗
2023-4-14 19:25
0
幸运三叶草
雪    币: 468
活跃值: (1848)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
我记得用SetHandleInformation可以移除句柄的HANDLE_FROM_PROTECT属性吧,这样应该就可以关闭了
2025-4-19 20:21
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回