驱动级Ring0 HookReadProcessMemory&WriteProcessMemory(exe&dll)

zer0 · 发表于 2013-6-13 13:30:26

马上注册，结交更多好友，享用更多功能^_^

您需要登录才可以下载或查看，没有账号？立即注册

x

本帖最后由 zer0 于 2013-6-20 07:11 编辑

驱动级Ring0 HookReadProcessMemory&WriteProcessMemory(exe&dll)
这个东东是在看了郁金香的过驱动保护教程后学到的一点小知识!懂得大神就飘过吧- -!
可以Hook掉dll类型和exe类型的WG的写入数据和读取数据的基地址和偏移!
前提是你Hook的那个进程必须是用了ReadProcessMemory&WriteProcessMemory 这两个Api函数,现在大多数作者也不是SB,一般都是dll注入后用指针来操作了!
关于那个那个指针操作的最近在研究如何才能拦截到!等研究出来了我再把那个拦截dll类型指针操作的源码发出来!
hook.h里修改
#define GAMEPID 2616 //游戏PID
#define WGTID -1 //WG在游戏里的TID,置为-1代表这个游戏里的所有线程读写都显示出来

然后用DriverMonitor装载驱动,再用Dbgview 查看输出的调试信息!
有能力的鱼油也可以写个exe的来和驱动通信交流!我就不写了!呵呵- -!

这次就发这个的源码!

有Pdf的实现思路图!

游客，如果您要查看本帖隐藏内容请回复

南乔峰9527 · 发表于 2013-6-13 16:51:52

强烈支持楼主ing……我不得不说了……

其实你不懂 · 发表于 2013-6-13 18:02:37

……强烈支持楼主ing……

初学者小菜鸟 · 发表于 2013-6-13 18:17:26

真是难得给力的帖子啊。

陈贱伟 · 发表于 2013-6-13 19:12:58

我只是路过打酱油的。

x0000n · 发表于 2013-6-13 19:18:14

强烈支持楼主ing……

zq770822 · 发表于 2013-6-13 19:18:34

淡定，淡定，淡定……

因矣 · 发表于 2013-6-13 19:19:21

楼主给力呀

66749769 · 发表于 2013-6-13 20:18:31

楼主加油，鱼C加油！我们都看好你哦！

frogsoft · 发表于 2013-6-13 20:53:48

强烈支持楼主ing……

属専色灰 · 发表于 2013-6-13 21:10:29

激动人心，无法言表！

家居蟹 · 发表于 2013-6-13 21:44:02

look!!!!!!!!!!!!!!!!!!!!

943566987 · 发表于 2013-6-13 22:14:14

无回帖，不论坛，这才是人道。

xzlinux · 发表于 2013-6-14 12:20:19

点击按钮快速添加回复点击按钮快速添加回复点击按钮快速添加回复

咖啡会上瘾 · 发表于 2013-6-14 17:07:01

强烈支持楼主ing……

冰绝_-諦 · 发表于 2013-6-14 22:49:40

坛子里的水平越来越高了啊，都快跟不上了，，，:L

softice112 · 发表于 2013-6-15 00:35:10

真是难得给力的帖子啊

pediyzhi · 发表于 2013-6-15 20:45:56

强烈支持楼主ing……

习惯浪荡 · 发表于 2013-6-15 21:44:55

强烈支持楼主ing……

CJRLLH · 发表于 2013-6-15 21:48:17

强烈支持楼主ing……

账号		自动登录	找回密码
密码			立即注册

[原创] 驱动级Ring0 HookReadProcessMemory&WriteProcessMemory(exe&dll)

马上注册，结交更多好友，享用更多功能^_^

评分

评分