游戏驱动
关注
分享
扫一扫
文章平均质量分 82
仓Rainy
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
过 DNF TP 驱动保护(一)
文章目录: 01. 博文简介:02. 环境及工具准备:03. 分析 TP 所做的保护:04. 干掉 NtOpenProcess 中的 Deep InLine Hook:05. 干掉 NtOpenThread 中的 Deep InLine Hook:06. 干掉 NtReadVirtualMemory 中的 In转载 2014-04-16 19:03:49 · 1079 阅读 · 0 评论 -
过 DNF TP 驱动保护(二)
06. 干掉 NtReadVirtualMemory 中的 InLine Hook: 前面已经干掉了 TP 对 NtOpenProcess 以及 TP 对 NtOpenThread 所做的 Hook,这样的话,我们已经可以使用 OD 或者 CE 看到 DNF 的游戏进程了,弄过一些游戏方面内容的朋友应该都转载 2014-04-16 19:05:57 · 1005 阅读 · 0 评论 -
过TesSafe反WinDbg双机调试
貌似论坛里面有关游戏的贴子都很火,所以发篇帖子涨点人气。正文:在论坛搜索了下发现去年的时候有人发过一篇过TesSafe反双机调试的帖子,但是现在已经过时了,并且帖子里面也没提到怎么处理被IAT HOOK的两个函数。在这里呢,我就给大家彻底的讲明白吧。先开ARK工具看看游戏干了什么。从图片可以看到游戏启动的时候对ntkrnlmp.exe中的kdcom.KdSend转载 2014-04-17 21:18:23 · 1278 阅读 · 0 评论 -
过TP保护与解除游戏驱动保护(可以借鉴)
TP 是国内腾讯游戏一款比较流行的驱动级保护程序. 负责保护腾讯每款游戏不被修改破坏, 也许大家也是研究腾讯游戏的爱好者,对腾讯的游戏都有过这样的体会 例如OD与CE无法进行如以下操作: 无法附加进程, 无法打开进程, 游戏进程被隐藏无法在工具中查看到,内存无法读取代码 内存修改后游戏掉线 无法双机进行调试 出现SX非法模块提示 `其实以上转载 2014-04-16 19:01:52 · 5992 阅读 · 0 评论