求XT-钩子-内核钩子如何写驱动代码恢复

ychyf · 发表于 2012-2-18 15:18:13

用XT会恢复，不知道代码如何设计，希望流星大概说下。目前恢复系统服务描述表里面的函数已经掌握方法

cbh352933721 · 发表于 2012-2-18 15:34:30

你是想自己写个.sys去恢复，还是什么没看明白你说的什么意思。。。。。。

ychyf · 发表于 2012-2-18 16:04:18

自己写个SYS，我不能每次都要去手动恢复一次吧

cbh352933721 · 发表于 2012-2-18 20:10:54

不知道你用的是什么语言，一般我们都是用C或C++写，因为微软提供的DDK只能和C和C++相连哦，D语言也能写。至于设计都差不多，不同的是你要恢复的函数被HOOK的什么样。。。。唉这真是一句话说不清楚。。不说了。。。。你去找点资料看看吧。。

雨夜 · 发表于 2012-2-19 09:44:15

接楼上说的，用驱动写代码恢复，无非就是写内存，把游戏HOOK的字节，我们再使用原来的字节写回去。

		自动登录	找回密码
密码			注册账号