坪山维也纳小妹服务:如何过龙之谷与星辰变与等盛大GPK驱动保护

来源:百度文库 编辑:偶看新闻 时间:2024/06/28 11:00:59
如何过龙之谷与星辰变与等盛大GPK驱动保护 2011-06-17 10:20

很简单的东西 给初学驱动的人看看

没什么技术含量 也就是SDDTHOOK与恢复之间的技术 

龙之谷 星辰变 的驱动 保护是一样的 总共 hook 了 14个函数

如下:

ZwOpenSection   //进程隐藏函数

KeinitialzeApc      

KeAttachProcess        

KeStackAttachProcess

ke386IosetAccessProcess  

ObcheckobjectAccess  

NtProtectVirtualMemory  

NtCreateThread  

NtWriteVirtualMemory  

NtTerminateProcess  

NtQueueApcThread

NtUserPostMessage  

NtUserMessageCall

NtUserSendInput

上面的API函数 可以一个一个在百度查询 了解API属性结构

都是 inline hook   直接恢复 OD 就可以附加游戏进程了 这跟工具无关  所以那些整天问 有没有过NP保护的OD和CE 都是白问,

因为只需把HOOK的API恢复后 就可以使用任何OD和CE进行附加调试了  这几个游戏是没有 HOOK恢复无校验的

当然有些游戏是有一个线程一直监控着API是否被恢复,那就需要找到线程把它K掉.

至于过保护的工具 写法很简单 只需把游戏需要恢复的几个被HOOK的API 恢复就可以了.

SSDT驱动领域思路,多去研究 inline hook  和 SDDT hook 了

如何暴力解除盛大密保与热血传奇帐号帮定 梦幻国度如何与盛大圈圈关联 怎么与盛大对话 谁有“日月与星辰”这首歌 星辰怎能与太阳争辉?~ 天蚕变之再与天比高 考研与保研 盛大密保绑定为什么要等12天 镇保与城保的转换 财保与人保的优劣 社会保险保哪些东西?怎么个赔法,生和死如何保与赔? 关于盛大代理龙与地下城OL的疑问 龙与地下城是否能用盛大通行证登陆 龙与地下成没有盛大密宝能不能玩 银保与个险各指什么? 保率与保险计划 平安夜与圣诞节如何过? 圣诞夜与男朋友如何过 如何与女友过七夕 日月与星辰 董文华唱的.. 下载地址 天蚕变之再与天比高免费下载 天蚕变之再与天比高共有几集 关于盛大密保 龙与地下城之地下城主如何联网玩