zer0 发表于 2013-6-13 13:30:26

驱动级Ring0 HookReadProcessMemory&WriteProcessMemory(exe&dll)

本帖最后由 zer0 于 2013-6-20 07:11 编辑

驱动级Ring0 HookReadProcessMemory&WriteProcessMemory(exe&dll)
这个东东是在看了郁金香的过驱动保护教程后学到的一点小知识!懂得大神就飘过吧- -!
可以Hook掉dll类型和exe类型的WG的写入数据和读取数据的基地址和偏移!
前提是你Hook的那个进程必须是用了ReadProcessMemory&WriteProcessMemory 这两个Api函数,现在大多数作者也不是SB,一般都是dll注入后用指针来操作了!
关于那个那个指针操作的 最近在研究如何才能拦截到!等研究出来了我再把那个拦截dll类型指针操作的源码发出来!
hook.h里修改
#define GAMEPID 2616 //游戏PID
#define WGTID -1 //WG在游戏里的TID,置为-1代表这个游戏里的所有线程读写都显示出来

然后用DriverMonitor装载驱动,再用Dbgview 查看输出的调试信息!
有能力的鱼油也可以写个exe的来和驱动通信交流!我就不写了!呵呵- -!

这次就发这个的源码!

有Pdf的实现思路图!

**** Hidden Message *****

南乔峰9527 发表于 2013-6-13 16:51:52

强烈支持楼主ing……我不得不说了……

其实你不懂 发表于 2013-6-13 18:02:37

……强烈支持楼主ing……

初学者小菜鸟 发表于 2013-6-13 18:17:26

真是难得给力的帖子啊。

陈贱伟 发表于 2013-6-13 19:12:58

我只是路过打酱油的。

x0000n 发表于 2013-6-13 19:18:14

强烈支持楼主ing……

zq770822 发表于 2013-6-13 19:18:34

淡定,淡定,淡定……

因矣 发表于 2013-6-13 19:19:21

楼主给力呀

66749769 发表于 2013-6-13 20:18:31

楼主加油,鱼C加油!我们都看好你哦!

frogsoft 发表于 2013-6-13 20:53:48

强烈支持楼主ing……

属専色灰 发表于 2013-6-13 21:10:29

激动人心,无法言表!

家居蟹 发表于 2013-6-13 21:44:02

look!!!!!!!!!!!!!!!!!!!!

943566987 发表于 2013-6-13 22:14:14

无回帖,不论坛,这才是人道。

xzlinux 发表于 2013-6-14 12:20:19

点击按钮快速添加回复 点击按钮快速添加回复 点击按钮快速添加回复

咖啡会上瘾 发表于 2013-6-14 17:07:01

强烈支持楼主ing……

冰绝_-諦 发表于 2013-6-14 22:49:40

坛子里的水平越来越高了啊,都快跟不上了,,,:L

softice112 发表于 2013-6-15 00:35:10

真是难得给力的帖子啊

pediyzhi 发表于 2013-6-15 20:45:56

强烈支持楼主ing……

习惯浪荡 发表于 2013-6-15 21:44:55

强烈支持楼主ing……

CJRLLH 发表于 2013-6-15 21:48:17

强烈支持楼主ing……
页: [1] 2 3 4 5 6 7 8
查看完整版本: 驱动级Ring0 HookReadProcessMemory&WriteProcessMemory(exe&dll)