本论坛为只读模式,仅供查阅,不能注册新用户,不能发帖/回帖,有问题可发邮件 xikug.xp (^) gmail.com
查看: 13717|回复: 24

hprotect 游戏驱动保护? [复制链接]

Rank: 1

发表于 2010-11-8 15:21:47 |显示全部楼层
XX游戏,用的是hprotect驱动保护。不仅有sddt hook,好像还加了个object hoo隐藏游戏进程。我查了一下,可能有个 object process 和 object thread的hook。。搞了半天晕晕的,哪位男人给点思路,或给个查object hook的工具???

Rank: 5Rank: 5

发表于 2010-11-8 16:04:38 |显示全部楼层
话说,这个保护牛B~
海风大牛出品~
海风的StrongOD与海风的hprotect~

Rank: 2

发表于 2010-11-8 18:54:35 |显示全部楼层
又是哪里道听途说的!

Rank: 3Rank: 3

发表于 2010-11-9 10:39:11 |显示全部楼层
不明真相的围观群众前来围观~

Rank: 2

发表于 2010-11-9 11:40:04 |显示全部楼层
顶慕容公子..

Rank: 1

发表于 2010-11-9 20:14:07 |显示全部楼层
来在指点呀????

Rank: 3Rank: 3

发表于 2010-11-10 14:38:04 |显示全部楼层
不错不错

Rank: 3Rank: 3

发表于 2010-11-10 14:38:16 |显示全部楼层
厉害厉害

Rank: 3Rank: 3

发表于 2010-11-10 15:38:06 |显示全部楼层
呵呵

Rank: 3Rank: 3

发表于 2010-11-10 15:38:16 |显示全部楼层
好啊

Rank: 3Rank: 3

发表于 2010-11-10 16:48:24 |显示全部楼层
厉害!!!

Rank: 3Rank: 3

发表于 2010-11-10 16:48:30 |显示全部楼层
哈哈

Rank: 1

发表于 2010-11-19 19:50:41 |显示全部楼层
引用第2楼vfer于2010-11-08 15:54发表的  :
又是哪里道听途说的!
牛人必出精品

Rank: 1

发表于 2010-11-19 19:55:59 |显示全部楼层
看错了,还以为是np那。。。

Rank: 1

发表于 2010-11-20 18:47:52 |显示全部楼层
H牛出品,必属精品。。

Rank: 1

发表于 2011-11-8 01:25:51 |显示全部楼层
KILLVXK,这牛更不厚道。。。。

   前面夸HP如何厉害,后面就爆了人家的菊花。。。。不过我支持你的这做法。

Rank: 1

发表于 2011-11-9 19:35:35 |显示全部楼层
我从不认为有什么保护产品是最NB的,不可破解的。只要肯花时间和一些合适的辅助手段,一切皆有可能。呵呵

Rank: 1

发表于 2011-11-10 15:54:07 |显示全部楼层
嘿嘿,楼上说的好啊。

Rank: 1

发表于 2012-1-15 23:56:48 |显示全部楼层
这2个类型的Object Hook在调用那里直接绕过就可以了

Rank: 1

发表于 2012-1-21 15:34:00 |显示全部楼层
lkd> !object \objecttypes 得到进程或者线程类型
.
.
     22  8a328e70 Type          Process
.
.

然后
dt _OBJECT_TYPE 8a328e70
nt!_OBJECT_TYPE
..
   +0x040 Name             : _UNICODE_STRING "Process"
   +0x060 TypeInfo         : _OBJECT_TYPE_INITIALIZER
然后
DT _OBJECT_TYPE_INITIALIZER 8a328e70+60
..
  +0x038 DeleteProcedure  : 0x805d2cb4     void  nt!PspProcessDelete+0
..
   +0x040 SecurityProcedure : 0x86a37cb0     long  +ffffffff86a37cb0
这是一个进程类型的对象Hook 注意看下面,原本的函数被替换成了自己的Hook函数。
您需要登录后才可以回帖 登录 | 立即加入

Archiver|手机版|第8个男人 - 论坛为只读模式,仅供查阅

GMT+8, 2019-7-21 13:21 , Processed in 0.036539 second(s), 8 queries .

Design by pvo.cn

© 2011 Pvo Inc.

回顶部