驱动级Ring0 HookReadProcessMemory&WriteProcessMemory(exe&dll)

zer0 · 发表于 2013-6-13 13:30:26

马上注册，结交更多好友，享用更多功能^_^

您需要登录才可以下载或查看，没有账号？立即注册

x

本帖最后由 zer0 于 2013-6-20 07:11 编辑

驱动级Ring0 HookReadProcessMemory&WriteProcessMemory(exe&dll)
这个东东是在看了郁金香的过驱动保护教程后学到的一点小知识!懂得大神就飘过吧- -!
可以Hook掉dll类型和exe类型的WG的写入数据和读取数据的基地址和偏移!
前提是你Hook的那个进程必须是用了ReadProcessMemory&WriteProcessMemory 这两个Api函数,现在大多数作者也不是SB,一般都是dll注入后用指针来操作了!
关于那个那个指针操作的最近在研究如何才能拦截到!等研究出来了我再把那个拦截dll类型指针操作的源码发出来!
hook.h里修改
#define GAMEPID 2616 //游戏PID
#define WGTID -1 //WG在游戏里的TID,置为-1代表这个游戏里的所有线程读写都显示出来

然后用DriverMonitor装载驱动,再用Dbgview 查看输出的调试信息!
有能力的鱼油也可以写个exe的来和驱动通信交流!我就不写了!呵呵- -!

这次就发这个的源码!

有Pdf的实现思路图!

游客，如果您要查看本帖隐藏内容请回复

Kissnero · 发表于 2021-4-25 14:12:43

感谢大神

yao1020 · 发表于 2021-4-2 17:30:38

1111111111111

天下有雪 · 发表于 2021-1-26 12:42:16

学习了。

YUANxin · 发表于 2021-1-21 22:28:01

小神有礼了

bingbu · 发表于 2019-11-3 19:07:21

感谢楼主

huafc · 发表于 2018-5-17 21:43:52

强烈支持楼主ing……

qfstca · 发表于 2018-4-20 17:25:52

看看

哇塞你好萌i · 发表于 2018-4-20 13:04:39

6666666666666666666666666

你要的高压锅盖 · 发表于 2018-1-31 02:23:29

sys代码吗?有成品吗?

独一无二114 · 发表于 2017-11-7 11:09:57

111

龙尘 · 发表于 2017-10-27 16:41:18

r看看

2131231 · 发表于 2017-10-16 20:16:16

11111111111111111

雨下雪飘 · 发表于 2017-10-12 13:01:07

谢谢楼主分享

somaicro · 发表于 2017-10-2 03:28:33

支持樓主，學習學習

SimyKes · 发表于 2017-9-28 05:29:06

谢谢大佬嘻嘻嘻嘻嘻嘻嘻

安_宁 · 发表于 2017-9-24 22:10:30

403399964 · 发表于 2017-9-16 00:10:01

6666666666666666

xallek · 发表于 2017-3-12 10:15:31

……强烈支持楼主ing……

micckkk · 发表于 2016-11-22 19:26:39

驱动级Ring0 HookReadProcessMemory&WriteProcessMemory(exe&dll) [修改]驱动级Ring0 HookReadProcessMemory&WriteProcessMemory(exe&dll) [修改]驱动级Ring0 HookReadProcessMemory&WriteProcessMemory(exe&dll) [修改]

账号		自动登录	找回密码
密码			立即注册

[作品展示] 驱动级Ring0 HookReadProcessMemory&WriteProcessMemory(exe&dll)

马上注册，结交更多好友，享用更多功能^_^

评分

浏览过的版块