这次DNF更新驱动又HOOK了两个函数。
nt!DbgkpQueueMessage8066321D B8 3E3CC7EB mov eax, 0EBC73C3E
80663222 FFE0 jmp eax
80663224 B8 00000053 mov eax, 53000000
80663229 56 push esi
8066322A 8B75 14 mov esi, dword ptr
nt!DbgkpSetProcessDebugObject
80663FDB B8 BC3BC7EB mov eax, 0EBC73BBC
80663FE0 FFE0 jmp eax
80663FE2 1853 56 sbb byte ptr , dl
80663FE5 57 push edi 雨夜过了这个保护了么?好像是检测DebugPort的相关函数。 我用用看看,好使不? 穿别人的鞋,走自己的路,让他们找去吧, 帖子不错,顶一个 灌水喽,哇哈哈, 看流星社区总规则 Ver 2.0 请稍后再试,请稍后再试
页:
[1]