tp event句柄关闭问题-软件逆向-看雪-安全社区|安全招聘|kanxue.com

tp event句柄关闭问题

发表于: 2023-4-14 01:37 5847

tp event句柄关闭问题

zhangheil

活跃值

2023-4-14 01:37

5847

图片描述
TP的一款游戏的多开event句柄有安全描述 ring3下怎么才能远程关闭呢
duplicatehandle 和注入shellcode去closehandle都不行

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・1

免费・0

支持

分享

最新回复 (2)
hzqst 雪币： 12848 活跃值： (9147) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 569 关注私信	hzqst 3 2 楼去内核里手动把Attribute改成0 2023-4-14 13:52 1
zhangheil 雪币： 283 活跃值： (998) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 51 粉丝 1 关注私信	zhangheil 3 楼 hzqst 去内核里手动把Attribute改成0 就是说还是得ring0呗 2023-4-14 19:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

zhangheil

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

//