lynn’s blog » 2008 » 11月

15 Nov 2008 @ 1:53 下午

GG竞舞台终于还是走向了驱动，进了内核，魔兽外挂作者们要加油啊！

看了留言板，我特意去下了个竞舞台，运行起了war3，进程里看了下，并没有被隐藏，于是打开lynnMH用内存patch方式，结果提示“打开war3进程失败！”，我差不多知道原因了，是OpenProcess出错。

OpenProcess差不多是内存修改war3进程必用的API，这个出错一般是被hook，hook分两大类，一类是ring3级的，一类是ring0级的。于是我打开RootKit Unhooker，SSDT那里直接就显示出来了，是NtOpenProcess被Hook了。

解决办法很简单，在RootKit Unhooker那里选中NtOpenProcess那栏，然后右键菜单，选择UnHook Selected即可。

驱动内核我是才学，不多加评论了，游戏平台进入ring0级别那么一大批ring3级的外挂都会失效咯，HOHO~~~（有点幸灾乐祸的味道）

哎，继续学习吧，不陪你们玩咯~~~

Categories: 专业技术 Posted By: lynn
Last Edit: 15 Nov 2008 @ 01 53 下午

E-mail • Permalink • Comments (6)

lynn's blog