2. 程式人生 > >寫下來回頭看,在遊戲中隱藏執行緒思路r3

寫下來回頭看,在遊戲中隱藏執行緒思路r3

阿新 發佈:2018-12-26
方法一
1.在遊戲程序執行緒列表裡 選一個遊戲的執行緒 並記錄執行緒入口
2.對該執行緒入口下HOOK跳轉到自己的函式
3.然後立刻建立執行緒 執行緒建立完後 再把HOOK恢復即可
這個只能達到披羊皮效果
方法二
HOOK遊戲視窗訊息處理 (那個視窗訊息處理的迴圈體)直接JMP到我的函式 這樣就能達到無執行緒效果

或者找其他微軟的執行緒(前提是這個執行緒無通訊無心跳)找個地方寫JMP進去

方法三

HOOK ZwQuerySystemInformation  

1.用ZwQuerySystemInformation  取得執行緒資料後 從中將自己欲隱藏的執行緒資料刪除 並儲存資料

2.HOOK ZwQuerySystemInformation  將儲存的資料 寫入 傳遞進來的指標裡 即可

方法四

HOOK ZwOpenThread 當知道ThreadID是自己的時候 開啟遊戲的某個TID 得到控制代碼後 把這個控制代碼 返回給他 

方法五

改執行緒環境(eip)

最好還是在R0擦除執行緒資料-.- 先就這樣吧

QQ:511636674

相關推薦

下來回頭,在遊戲隱藏執行思路r3

方法一 1.在遊戲程序執行緒列表裡 選一個遊戲的執行緒 並記錄執行緒入口 2.對該執行緒入口下HOOK跳轉到自己的函式 3.然後立刻建立執行緒 執行緒建立完後 再把HOOK恢復即可 這個只能達到披羊皮效果 方法二 HOOK遊戲視窗訊息處理 (那個視窗訊息處理的迴圈體)直接

給大忙人的程序和執行

我們平常說的程序和執行緒更多的是基於程式語言的角度來說的,那麼你真的瞭解什麼是執行緒和程序嗎?那麼我們就從作業系統的角度來了解一下什麼是程序和執行緒。 程序 作業系統中最核心的概念就是 程序,程序是對正在執行中的程式的一個抽象。作業系統的其他所有內容都是圍繞著程序展開的。程序是作業系統提供的最古老也是最重要的

回頭JDK5的concurrent包、執行

本文轉載自:http://blog.csdn.net/sfdev/archive/2008/12/30/3648457.aspx 最近的Notiy系統終於快告一段落了,已經進入QA測試階段,真正編碼的那幾天時間真叫人懷念啊!已經好久沒有過這種暢快的感覺了,倒不是說平時完全沒

java執行一定快嗎?完就知道!!!

理解上下文切換   即使是單核處理器也支援多執行緒執行程式碼,CPU通過每個執行緒分配CPU時間片來實現這個機制.時間片是CPU分配給多個執行緒的時間,因為時間片非常短,所以CPU通過不停的切換執行緒執行,讓我們感覺多個執行緒是同時執行的,時間片一般是幾十毫秒(ms).  

說說windows核心為什麼要隱藏執行?(附原始碼)

一、論:接著上一篇來談談,程序都能隱藏,單獨隱藏程序中的某一個執行緒幹啥?二、需求:需求源動力,就是有需求,除了正兒八經熱愛喜歡專研的朋友,無利無名、無食而學日不思,真的讓人很尊敬。三、打個比方:當你想要去實現隱藏執行緒的時候你有可能在幹什麼?做一個工具?或者說是學習?通過隱藏執行緒可以更深入理解window

學習java執行狀態和懂thread dump檔案執行資訊

執行緒的狀態是一個很重要的東西,因此thread dump中會顯示這些狀態,通過對這些狀態的分析,能夠得出執行緒的執行狀況,進而發現可能存在的問題。執行緒的狀態在Thread.State這個列舉型別中定義: public enum State { /

JDK執行之JUC集合的JDK原始碼解讀配合大神的一起,秒懂。

一、    “JUC集合”01之框架 1)  概要 之前,在"Java 集合系列目錄(Category)"中,講解了Java集合包中的各個類。接下來,將展開對JUC包中的集合進行學習。在學習之前,先溫習一下"Java集合包"。本章內容包括: Java集合包 JUC中的

Java 8 新的 Date 和 Time 類入門詳解, DateUtil ,以後可以少幾個了,關鍵是執行安全了

這篇文章主要是java8中新的Date和Time API的實戰。新的Date和Time類是java開發者社群千呼萬喚始出來的。Java8 之前存在的Date類一直都受人詬病,很多人都會選擇使用第三方的date庫joda-time。Java8中的date和time api

淺談遊戲BOSS設計的思路

移動 進程 經典 它的 操作技巧 時有 設計時 註意 有著 對於大多數遊戲來說,BOSS在其設計上都有著不可替代的作用,也是玩家印象最為深刻的一部分。近期自己也有在做BOSS的設計工作,有一些心得想要分享一下: 1.明確BOSS的設計目的 在設計之初,我們一定要想明白,設計

top、ps命令檢視程序執行方法

方法一:PS ps -a顯示所有程序pid,“-T”選項可以開啟執行緒檢視。 eg: ps -aT 顯示所有執行緒 方法二: Top top用於實時檢視各個執行緒情況,用top命令的“-H”選項,該選項會列出所有Linux執行緒。 eg1. top -H 所有執行緒 eg2.

執行執行設定超時退出監控

前言 在寫多執行緒程式時,大多數情況下會先excutor建立執行緒池,然後再建立執行緒,但是對一些讀資料庫或者其他IO操作,容易堵住執行緒,此時就需要給執行緒設定超時時間,幹掉超時的執行緒再重新拉起一個執行緒來,但是java執行緒建立並沒有預留超時引數,研究了一下網上也沒找到

Spring 執行安全性

Spring與執行緒安全   Spring作為一個IOC/DI容器,幫助我們管理了許許多多的“bean”。但其實,Spring並沒有保證這些物件的執行緒安全,需要由開發者自己編寫解決執行緒安全問題的程式碼。   Spring對每個bean提供了一個s

Qt實現執行安全的單例模式

之前專案中用到單例模式,用的是執行緒不安全的,這次專案用到了多執行緒,所以想到實現一個執行緒安全的單例模式。經過查詢資料,發現Qt本身有自己的執行緒安全單例模式實現方式。 Q_GLOBAL_STATIC巨集 使用方法:MonitorWindow.h #ifndef MONITORW

觀察者模式執行執行訂閱事件並順序執行的問題

       對事件釋出訂閱模式中啟動執行緒執行操作,但又要保證執行緒順序執行的一些思考和實踐,在開發過程中,經常會遇到需要使用事件來觸發方法執行的情況,比如CS中按鈕的點選事件,滑鼠移動事件,鍵盤監聽事件等等,有時候需要執行比較耗時的任務,但並不希望阻塞主執

Java語言執行安全

執行緒安全定義:當多個執行緒訪問一個物件時,如果不用考慮這些執行緒在執行時環境下的排程和交替執行,也不需要考慮進行額外的同步,或者在呼叫方進行任何其他的寫作操作,呼叫這個物件的行為都可以獲得正確的結果,那這個物件時執行緒安全的。 將Java語言中的各種操作共享的資料分為以下五類: 不可

MFC開啟執行

MFC標頭檔案中編寫:分檔案類外定義的資料   public: //執行緒 BOOL m_bThread; 再MFC的初始化中,編寫如下程式碼 //_建立執行緒 AfxBeginThread(ThreadProc,(LPVOID)this); m_bThread=

Java停止執行

一.停止執行緒會帶來什麼? 對於單執行緒中,停止單執行緒就是直接使用關鍵字return或者break,但是在停止多執行緒時是讓執行緒在完成任務前去開啟另外一條執行緒,必須放棄當前任務,而這個過程是不可預測,所以必須去做好防備。 二.認識停止執行緒的幾個方法  2.1三個被棄用的

併發處理:鎖,一個死鎖的例項和執行監控

鎖 鎖是一個非常有用的工具,運用的場景非常多,因為他使用起來非常的簡單,而且易於理解。但是,鎖的問題就是很可能會出現一個非常壞的事情,就是一旦造成死鎖,就會導致執行緒得不到釋放,一旦死鎖的執行緒出現的太多,就會造成系統的不可用。 一、死鎖的例子 學習掌握一個概念,最好的方法就

Spring4.x執行使用

直接上程式碼: 一:配置類 import java.util.concurrent.Executor; import org.springframework.aop.interceptor.AsyncUncaughtExceptionHandler; import org.springfram

powerbuilder 使用執行的方法

//宣告物件變數  ccuo_thread lccuo_thread  //建立新執行緒  SharedObjectRegister ('ccuo_thread' ,'thread_center' )  //引用例項  SharedObje