使用工具过GPK驱动保护
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
过 GPK 驱动,我的电脑上装的有龙之谷和星辰变,过 GPK 之后,龙之谷和星辰变就都可以 OD 附加调试,下硬件断点,F2 断点。
学习各种外挂制作技术,马上去百度搜索 " 魔鬼作坊 " 点击第 一个站进入、快速成为做挂达人。
运行龙之谷,打开 XueTr。 一.恢复 SSDT 在【内核钩子】�【SSDT】,
下 bp WSASend 断点,Leabharlann Baidu能断下来。
学习各种外挂制作技术,马上去百度搜索 " 魔鬼作坊 " 点击第 一个站进入、快速成为做挂达人。
跟 SSDT 一样,全部右键恢复。 三.内核钩子
在这里,还有一些钩子需要被恢复。 RtlPrefetchMemoryNonTemporal Ke386IoSetAccessProcess KeAttachProcess KeInitializeApc KeStackAttachProcess ZwOpenSection KiFastCallEntry 全部【右键恢复】 四.用 OD 附加游戏。 这里我附加的是星辰变,龙之谷没有更新,龙之谷也是可以附加调试的。大家下去自己试。
可以看到以下函数被 Hook , NTCreateThread NtProtectVirtualMemory NtQueueApcThread NtTerminateProcess NtWriteVirtualMemory 直接每个, 【右键】�【恢复】 ,最后如图:
这样 SSDT 就全部恢复完成了。 二.恢复 ShadowSSDT
学习各种外挂制作技术,马上去百度搜索 " 魔鬼作坊 " 点击第 一个站进入、快速成为做挂达人。
运行龙之谷,打开 XueTr。 一.恢复 SSDT 在【内核钩子】�【SSDT】,
下 bp WSASend 断点,Leabharlann Baidu能断下来。
学习各种外挂制作技术,马上去百度搜索 " 魔鬼作坊 " 点击第 一个站进入、快速成为做挂达人。
跟 SSDT 一样,全部右键恢复。 三.内核钩子
在这里,还有一些钩子需要被恢复。 RtlPrefetchMemoryNonTemporal Ke386IoSetAccessProcess KeAttachProcess KeInitializeApc KeStackAttachProcess ZwOpenSection KiFastCallEntry 全部【右键恢复】 四.用 OD 附加游戏。 这里我附加的是星辰变,龙之谷没有更新,龙之谷也是可以附加调试的。大家下去自己试。
可以看到以下函数被 Hook , NTCreateThread NtProtectVirtualMemory NtQueueApcThread NtTerminateProcess NtWriteVirtualMemory 直接每个, 【右键】�【恢复】 ,最后如图:
这样 SSDT 就全部恢复完成了。 二.恢复 ShadowSSDT