按照您的方法过DNF驱动，该怎么恢复ring3？

gegegefei · 发表于 2012-2-9 12:40:59

过了保护，用OD调试或CE搜索游戏，不久就会掉线的解决方案！

很多朋友都过了游戏的驱动保护，但是使用OD调试或CE搜索游戏的时候，坚持不了多久，游戏就会掉线。

解决方案很简单，ring0过了，还要过ring3，用XueTr恢复应用层钩子就可以了。

按照您的方法过DNF驱动我恢复了内核钩子的3个（len7），但是在应用层钩子里面我要恢复那几个呢？我找了半天也没看到ring3，该怎么恢复ring3？？，老师请解答，谢谢

雨夜 · 发表于 2012-2-10 09:51:48

内核钩子 -- SSDT
NtReadVirtualMemory
NtWriteVirtualMemory

内核钩子 -- 内核钩子
Len(7) [ntkrnlpa.exe] TesSafe.sys

应用层钩子 -- 进程钩子Len(8)
ntdll.dll ->LdrInitializeThunk

gegegefei · 发表于 2012-2-10 11:13:13

回复 2# 雨夜

额，太感谢了

a15759 · 发表于 2012-2-13 10:23:45

此帖仅作者可见

461271500 · 发表于 2013-2-27 08:49:31

回帖更是礼貌!!!

		自动登录	找回密码
密码			注册账号