易语言教程_易语言源码_易语言写挂_易语言论坛_看流星社区

 找回密码
 注册
零基础辅助入门教学 原创 高清 专业课程售后(每日解答)
零基础辅助入门教学 原创 高清 专业课程售后(每日解答)
零基础辅助入门教学 原创 高清 专业课程售后(每日解答)
零基础辅助入门教学 原创 高清 专业课程售后(每日解答)
零基础辅助入门教学 原创 高清 专业课程售后(每日解答)
零基础辅助入门教学 原创 高清 专业课程售后(每日解答)
赞助广告位 请点击这里联系站长 QQ20209081
赞助广告位 请点击这里联系站长 QQ20209081
赞助广告位 请点击这里联系站长 QQ20209081
查看: 3303|回复: 34

游戏驱动检测是否调用自己函数的简单解决办法

[复制链接]
发表于 2011-3-7 10:09:35 | 显示全部楼层 |阅读模式
刚学驱动,一些心得拿来和菜鸟朋友们分享,大家知道有些游戏驱动把NtOpenProcess  里的call    ObOpenObjectByPointer改成call 自己的函数,一般我们在cal
l  ObOpenObjectByPointer上面跳到我们自己的函数里,实现call    ObOpenObjectByPointer后在跳回call    ObOpenObjectByPointer的下面,但是有些游戏驱动
         
会检测系统是否调用自己的函数,看了网上都有过这种检测的方法,但是没有具体的代码,一般都是先调用被驱动修改的call xxx,丢弃返回值后再调用提前定义的
代码,这个方法还要注意堆栈,其实我们可以在自己函数里不停的交换使用call    ObOpenObjectByPointer和call xxx,方法是设置个布尔类型的全局变量

游客,如果您要查看本帖隐藏内容请回复
发表于 2011-3-12 11:03:30 | 显示全部楼层
这个我看过。。。。。
发表于 2011-5-12 06:54:02 | 显示全部楼层
謝謝大大熱心教學哦
发表于 2011-6-15 12:20:50 | 显示全部楼层
RE: 游戏驱动检测是否调用自己函数的简单解决办法 [修
发表于 2011-7-2 11:44:04 | 显示全部楼层
感觉对我太难....
发表于 2011-7-13 23:58:24 | 显示全部楼层
看下!!!!!!!!
发表于 2011-7-18 08:34:07 | 显示全部楼层
我喜欢!!!
发表于 2011-8-5 14:32:43 | 显示全部楼层
看看了 非要回什么贴
发表于 2011-8-5 16:45:17 | 显示全部楼层
价值1千块!
发表于 2011-8-23 16:59:25 | 显示全部楼层
谢谢分享!
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|看流星社区  |网站地图

GMT+8, 2018-6-24 20:45 易语言论坛 易语言导航

Powered by 看流星社区 X3.2

©2011-2016 最好的辅助编程技术论坛

快速回复 返回顶部 返回列表