使用工具过GPK驱动保护
过GPK驱动,我的电脑上装的有龙之谷和星辰变,过 GPK之后,龙之谷和星辰变就都可以
OD附加调试,下硬件断点,F2断点。
学习各种外挂制作技术,马上去百度搜索 """"魔鬼作坊"""" 点击第
一个站进入、快速成为做挂达人。
运行龙之谷,打开XueTr。
一.恢复 SSDT
在【内核钩子】�【SSDT】,
可以看到以下函数被Hook,
NTCreateThread
NtProtectVirtualMemory
NtQueueApcThread
NtTerminateProcess
NtWriteVirtu...
过GPK驱动,我的电脑上装的有龙之谷和星辰变,过 GPK之后,龙之谷和星辰变就都可以
OD附加调试,下硬件断点,F2断点。
学习各种外挂制作技术,马上去百度搜索 """"魔鬼作坊"""" 点击第
一个站进入、快速成为做挂达人。
运行龙之谷,打开XueTr。
一.恢复 SSDT
在【内核钩子】�【SSDT】,
可以看到以下函数被Hook,
NTCreateThread
NtProtectVirtualMemory
NtQueueApcThread
NtTerminateProcess
NtWriteVirtualMemory
直接每个,【右键】�【恢复】,最后如图:
这样 SSDT就全部恢复完成了。
二.恢复 ShadowSSDT
跟 SSDT一样,全部右键恢复。
三.内核钩子
在这里,还有一些钩子需要被恢复。
RtlPrefetchMemoryNonTemporal
Ke386IoSetAccessProcess
KeAttachProcess
KeInitializeApc
KeStackAttachProcess
ZwOpenSection
KiFastCallEntry
全部【右键恢复】
四.用OD附加游戏。
这里我附加的是星辰变,龙之谷没有更新,龙之谷也是可以附加调试的。大家下去自己试。
下 bp WSASend断点,就能断下来。
学习各种外挂制作技术,马上去百度搜索 """"魔鬼作坊"""" 点击第
一个站进入、快速成为做挂达人。
本文档为【使用工具过GPK驱动保护】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑,
图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。
本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。
网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。