aja93 发表于 2011-8-7 14:39:38

游戏保护方面的资料

(1)   无法读写游戏进程的内存,是因为保护SSDT HOOK了NtOpenProcess,NtReadVirtualMemory,NtWriteVirtualMemory,当然还有一个NtTerminateProcess(这个有什么用?)。恢复或绕过去,大家就可以自由地读写它的数据了。
(2)   一打开OD,OD即卡住,是因为它inline HOOK了NtDebugActiveProcess, NtCreateDebugObject, NtWaitForDebugEvent, NtDebugContinue,这个用SSDT HOOK对抗inline HOOK即可,最好合理利用MHZX的资源,大家好好想一下。
(3)   如果你过了前两步,会发现OD虽然能打开,但是连游戏之外的程序也不能调试,一调即卡住,是因为DbgkpProcessDebugPortMutex被流氓了,这个就仁者见仁,智者见智了,我曾在别的贴子上见过有人用process explorer停住了驱动线程,方法是相当地挫啊!
**** Hidden Message *****

waizl1986 发表于 2011-9-2 01:42:01

看看冒失很管用

超人rocky 发表于 2011-9-4 14:42:13

游戏保护方面的资料

hyh8800 发表于 2011-9-5 11:53:03

感谢楼主。收藏

wu0you123 发表于 2011-9-10 20:42:42

顶了谢谢楼主

zhx185435 发表于 2011-9-28 00:24:34

回复 1# aja93


    asdsadasdasdsadsads

wangfei1812 发表于 2011-9-30 09:20:43

学习下啦!!

zhanghua4444 发表于 2011-9-30 23:29:06

看冒失很管用

laozhong 发表于 2011-10-2 13:32:29

管用me ??````

missavddr 发表于 2011-10-4 11:47:01

新手前来学习
页: [1] 2 3 4 5 6 7 8 9
查看完整版本: 游戏保护方面的资料