Disclaimer
The opinions expressed herein are my own personal opinions and do not represent anyone else's view in any way, including those of my employer.
© Copyright 2008
The opinions expressed herein are my own personal opinions and do not represent anyone else's view in any way, including those of my employer.
© Copyright 2008
GG竞舞台终于还是走向了驱动,进了内核,魔兽外挂作者们要加油啊!
看了留言板,我特意去下了个竞舞台,运行起了war3,进程里看了下,并没有被隐藏,于是打开lynnMH用内存patch方式,结果提示“打开war3进程失败!”,我差不多知道原因了,是OpenProcess出错。
OpenProcess差不多是内存修改war3进程必用的API,这个出错一般是被hook,hook分两大类,一类是ring3级的,一类是ring0级的。于是我打开RootKit Unhooker,SSDT那里直接就显示出来了,是NtOpenProcess被Hook了。
解决办法很简单,在RootKit Unhooker那里选中NtOpenProcess那栏,然后右键菜单,选择UnHook Selected即可。
驱动内核我是才学,不多加评论了,游戏平台进入ring0级别那么一大批ring3级的外挂都会失效咯,HOHO~~~(有点幸灾乐祸的味道)
哎,继续学习吧,不陪你们玩咯~~~
XHTML:
More Options ...
Categories
Tag Cloud
Blog RSS
Comments RSS
Void 
Life « Default
Earth 
Wind 
Water 
Fire Light 
Previous: 
Next: 
Comment Meta:
Last 50 Posts 
Back
14:10 - 11月 15th, 2008
不太懂啊,想问下我也想学学这方面的知识,VC编程,做外挂什么的,请问我应该看那些书籍和资料呢?
14:11 - 11月 15th, 2008
顺便说下我现在上大三,计算机系的,学过VC,但没学MFC。感觉距离实际应用很远啊,问问该学些什么东西。
16:06 - 11月 15th, 2008
MFC入门很难,用MFC搞开发并不轻松,感觉现在这个年头想搞开发的话还是去学.NET或者JAVA吧。搞外挂的话,会点WIN32编程就行了(不限语言,VB,DELPHI,VC都可以),主要是操作内存和窗口,另外还有破解逆向、数据结构、网络通信都肯定是要会的。
书本的话《windows核心编程》必看,破解《加密与解密》
10:08 - 11月 16th, 2008
感谢您这么详尽的回答,感觉未来又有方向了。呵呵,今天就去借点书看去,数据结构是学过的,准备先找找上面的两本书看看,再研究研究WIN32和.NET编程吧,反正大学也挺无聊的。路漫漫啊,慢慢研究。
以后会常来您的博客看看,学习交流的。
希望博客越办越好~~~
16:26 - 11月 16th, 2008
希望您多多更新自己的博客呀,这样我们才可以学习嘛。。。
16:27 - 11月 16th, 2008
希望您多多更新自己的博客啊。。。这样我们才可以学习嘛。。。呵呵。。。努力吧。。