PP保护3:HideFromDebugger
来源:互联网 发布:首页源码 编辑:程序博客网 时间:2024/05/01 13:23
PP保护也会设置游戏线程的HideFromDebugger,不过它不是调用ZwSetInformationThread来设置,是用驱动遍历了游戏线程,直接线程的ETHREAD.
遍历线程的时候,它用到了PsLookupThreadByThreadId这个函数,所以我们要hook住这个函数,如果确定了当前是PP保护在调用这个函数,那么就把得到的线程对象的hidefromdebugger位去掉,切返回一个假线程体给它,代码是这样的:
0 0
- PP保护3:HideFromDebugger
- 用Ddvp调试PP保护的疑问
- PP保护1:读写进程内存
- PP保护4:DbgkpProcessDebugPortMutex与DbgkDebugObjectType
- PP保护5:中断与DebugPort
- pp
- PP
- pp
- pp
- PP保护2:与调试相关的四个内核函数
- Wee5-3PP attachment 2
- Wee5-4PP attachment 3
- PP(3) MRP的控制参数
- 看pp说pp
- PP美女
- PP Tcode
- PP SOP
- PP数据表
- nginx配置系统
- [LNMPA搭建五]Nginx服务器详细【配置】
- relative通讯录demo
- 白盒测试 android 静态代码扫描
- APICloud开发APP小结
- PP保护3:HideFromDebugger
- 深入浅出Java入门 之 运算符
- OpenglES 3.0基础知识
- Java 设计模式
- java 多线程 锁
- 3月题外:关于JS实现图片缩略图效果的一个小问题
- 在自己的服务器上部署 GitLab 社区版
- PAT算法笔记(七)————完美数列(快速排序)
- C
