能力值:
( LV4,RANK:50 )
|
-
-
2 楼
现在的反外挂,外挂都流行以前的病毒技术,下个冰刃一类的工具先检查SSDT试下
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
谢谢qqlqql,的确是查到挂钩上了一个kf1.sys,应该如何取掉它呢?
|
能力值:
( LV4,RANK:50 )
|
-
-
4 楼
先用冰刃的advanced scan查下都HOOK了哪几个API,试着恢复下。
再不行IDA看下这个驱动都做了什么
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
找了一款恢复SSDT的工具,对SSDT进行了恢复(连带着把虚拟光驱和卡巴的SSDT挂钩一并整掉了),再次用外挂启动游戏,居然SSDT一切正常,没有任何挂钩了.
难道开始看到的SSDT挂钩是误判,那现在SSDT正常的情况下,是什么阻止了OD的附加呢?
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
无意中使用了VS调试它,提示"无法附加到进程,已经附加了一个调试器"
看来是利用外挂让游戏进入了被附加调试状态,以至于不能被再次附加,那么让程序被附加是通过调用哪个API呢?看我NOP它
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
你去掉.外挂肯定就不能用了.这么简单吗.外挂是通过DebugAPI来获得游戏数据的.你把它弄掉外挂肯定就不能用了.即然要用OD开外挂干吗!
|
能力值:
( LV3,RANK:20 )
|
-
-
8 楼
LZ要看在有外挂的情况下,游戏是怎么回事
|
|
|
|
