wojoo 发表于 2011-3-7 10:09:35

游戏驱动检测是否调用自己函数的简单解决办法

刚学驱动,一些心得拿来和菜鸟朋友们分享,大家知道有些游戏驱动把NtOpenProcess里的call    ObOpenObjectByPointer改成call 自己的函数,一般我们在cal
lObOpenObjectByPointer上面跳到我们自己的函数里,实现call    ObOpenObjectByPointer后在跳回call    ObOpenObjectByPointer的下面,但是有些游戏驱动
         
会检测系统是否调用自己的函数,看了网上都有过这种检测的方法,但是没有具体的代码,一般都是先调用被驱动修改的call xxx,丢弃返回值后再调用提前定义的
代码,这个方法还要注意堆栈,其实我们可以在自己函数里不停的交换使用call    ObOpenObjectByPointer和call xxx,方法是设置个布尔类型的全局变量

**** Hidden Message *****

夜影小子 发表于 2011-3-12 11:03:30

这个我看过。。。。。

man111222 发表于 2011-5-12 06:54:02

謝謝大大熱心教學哦

panbaogui 发表于 2011-6-15 12:20:50

RE: 游戏驱动检测是否调用自己函数的简单解决办法 [修

luoma521 发表于 2011-7-2 11:44:04

感觉对我太难....

fgzhanhao 发表于 2011-7-13 23:58:24

看下!!!!!!!!

akenabc123 发表于 2011-7-18 08:34:07

我喜欢!!!

sury2010 发表于 2011-8-5 14:32:43

看看了 非要回什么贴

mixiuor 发表于 2011-8-5 16:45:17

价值1千块!

txnnihao 发表于 2011-8-23 16:59:25

谢谢分享!
页: [1] 2 3 4
查看完整版本: 游戏驱动检测是否调用自己函数的简单解决办法