驱动级Ring0 HookReadProcessMemory&WriteProcessMemory(exe&dll)
本帖最后由 zer0 于 2013-6-20 07:11 编辑驱动级Ring0 HookReadProcessMemory&WriteProcessMemory(exe&dll)
这个东东是在看了郁金香的过驱动保护教程后学到的一点小知识!懂得大神就飘过吧- -!
可以Hook掉dll类型和exe类型的WG的写入数据和读取数据的基地址和偏移!
前提是你Hook的那个进程必须是用了ReadProcessMemory&WriteProcessMemory 这两个Api函数,现在大多数作者也不是SB,一般都是dll注入后用指针来操作了!
关于那个那个指针操作的 最近在研究如何才能拦截到!等研究出来了我再把那个拦截dll类型指针操作的源码发出来!
hook.h里修改
#define GAMEPID 2616 //游戏PID
#define WGTID -1 //WG在游戏里的TID,置为-1代表这个游戏里的所有线程读写都显示出来
然后用DriverMonitor装载驱动,再用Dbgview 查看输出的调试信息!
有能力的鱼油也可以写个exe的来和驱动通信交流!我就不写了!呵呵- -!
这次就发这个的源码!
有Pdf的实现思路图!
**** Hidden Message ***** 强烈支持楼主ing……我不得不说了…… ……强烈支持楼主ing…… 真是难得给力的帖子啊。 我只是路过打酱油的。 强烈支持楼主ing…… 淡定,淡定,淡定…… 楼主给力呀 楼主加油,鱼C加油!我们都看好你哦! 强烈支持楼主ing…… 激动人心,无法言表! look!!!!!!!!!!!!!!!!!!!! 无回帖,不论坛,这才是人道。 点击按钮快速添加回复 点击按钮快速添加回复 点击按钮快速添加回复 强烈支持楼主ing…… 坛子里的水平越来越高了啊,都快跟不上了,,,:L 真是难得给力的帖子啊
强烈支持楼主ing…… 强烈支持楼主ing…… 强烈支持楼主ing……