2. 程式人生 > >PP保護1:讀寫程序記憶體

PP保護1:讀寫程序記憶體

阿新 發佈:2019-02-03

與眾多保護一樣,PP保護也是禁止遊戲程序被開啟的,像OpenProcess與Read/WriteProcessMemory核心的函式也是處理過的.
這裡寫圖片描述
這幾個函式是ssdt hook.
用windbg開啟NtOpenProcess的hook,可以看到:
這裡寫圖片描述
PP會判斷第二個引數與0x30做或運算,如果等於0的話,直接就跳走了.所以我們的解決辦法是,inline NtOpenProcess,對這個標誌位進行修改:
這裡寫圖片描述
這樣就能正常開啟遊戲程序了.
對像讀寫程序這兩個核心函式,處理辦法是hook住核心函式:ZwQueryInformationProcess
這裡寫圖片描述
這樣就能正常讀寫遊戲程序了
這裡寫圖片描述

相關推薦

PP保護1:程序記憶體

與眾多保護一樣,PP保護也是禁止遊戲程序被開啟的,像OpenProcess與Read/WriteProcessMemory核心的函式也是處理過的. 這幾個函式是ssdt hook. 用windbg開啟NtOpenProcess的hook,可以看到:

Python檔案&IO處理技巧(1): 、重定向、間隔符、路徑、存在性與檔案列表

1. 文字資料的讀寫 open() & write() : rt模式的重新整理模式 當我們需要讀寫各種不同編碼的文字資料(如ASCII,UTF-8或UTF-16編碼等), 可以直接使用帶rt模式的open()內建函式。如果需要將文字內容寫入到一個檔案中,就要使用帶有 w

Python檔案&IO處理技巧(1): 、重定向、間隔符、路徑、存在性與檔案列表

1. 文字資料的讀寫 open() & write() : rt模式的重新整理模式 當我們需要讀寫各種不同編碼的文字資料(如ASCII,UTF-8或UTF-16編碼等), 可以直接使用帶rt模式的open()內建函式。如果需要將文字內容寫入到一個檔案中,就要使用帶有

利用mmap /dev/mem Linux記憶體

以下是我寫的一個sample #include<stdio.h> #include<unistd.h> #include<sys/mman.h> #include<sys/types.h> #include<sys/stat.h> #inc

C\C++對大檔案的快速記憶體對映)

1、 建立檔案(CreateFile),如下: HANDLE CreateFile( LPCTSTR lpFileName, DWORD dwDesiredAccess, DWORD dwShareMode, LPSECURITY_ATTRIBU

C#中npoi操作Excel[版本2.0.12003、2007格式]

       public static void test1()        {            NpoiHelper np = new NpoiHelper();            DataTable dt1 = np.ReadExcel(AppDoma

kettle6.1hive on hbase記錄

版本 kettle 6.1 hbase 1.2.6 hive 2.2.0 hadoop 2.6.5 資料架構 業務資料通過kafka流向業務資料處理引擎,過濾後的資料寫入hbase,kettle job定期執行作業,讀取hive運算結果寫入業務mys

檔案記憶體對映mmap解決大檔案快速問題和程序間共享記憶體

mmap函式主要用途有三個: 1、將一個普通檔案對映到記憶體中,通常在需要對檔案進行頻繁讀寫時使用,這樣用記憶體讀寫取代I/O讀寫,以獲得較高的效能; 2、將特殊檔案進行匿名記憶體對映,可以為關聯程序提供共享記憶體空間; 3、為無關聯的程序提供共享記憶體空間,一般也是將一個普通檔案對映到

shmget 共享記憶體 同步檔案一個程序,多個程序同步,邊

首先,看看老大給我的任務:實現一個模組間的記憶體管理庫, 實現以下功能 1、該記憶體庫通訊的資料量不確定, 最大5Mbit/s  2、該記憶體庫用於模組間的資料互動 3、該記憶體庫只允許一個模組寫入, 但可多個模組讀取, 但需要各個讀取模組沒有任何相互干擾, 比如一個模組

[原始碼和文件分享]根據程序PID指定程序記憶體資料

背景 如果對外掛有了解的同學,應該知道,修改程序記憶體應該是外掛入門學習的必修技術點。當然,不單單是外掛程式會修改程序記憶體資料,還有很多安全類軟體也都會有修改程序記憶體資料的功能,方便分析人員進行分析。 而且,Windows也提供了相應的程序記憶體讀寫的API函式 ReadProcessM

C#共享記憶體兩個程序軟體互相實現類

我在網上找了很多原始碼,沒有一個可以用2個程式實現互相讀寫的共享記憶體功能,一般只能單向傳遞,沒有任何意義,於是我自己封裝了一個類,但是看起來沒任何問題,就是不能共享,現在我把程式碼貼出來,請大神幫忙看看 using System; using System.IO; using System

零基礎學python-3.7 還有一個程序 python文本

efi == put ret mode nbsp inpu exce for each 今天我們引入另外一個程序,文件的讀寫 我們先把簡單的程序代碼貼上。然後通過我們多次的改進。希望最後可以變成一個簡單的文本編輯器 以下是我們最簡單的代碼: ‘crudfile--讀寫文

簡單Java程序向實用程序的過度:二進制文件的

har finally exc min 過度 對象 writer dos int File I/O中常見的文件讀寫: 1.字節流讀寫文本文件 FileInputStream; FileOutputStream; 2.字符流讀寫文本文件 FileReader; FileWri

設計 4 個線程,其中兩個線程每次對 j 增加 1,另外兩個線程對 j 每次減少 1程序

logs ati static run ride test ide err div 先設計一個類處理加減這一行為: public class ManyThread { private int j = 0; public synchronized

搬家行業開發小程序系統(App.Config詳解及操作)

設置 反饋 流程 選擇 文件的 搬家 功能 操作 服務項目 應用程序配置文件是標準的 XML 文件,XML 標記和屬性是區分大小寫的。它是可以按需要更改的,開發人員可以使用配置文件來更改設置,而不必重編譯應用程序。配置文件的根節點是configuration。我們經常訪問的

iOS 新手直接程序 基礎篇1

圖片 也有 -c pos 臺電腦 project 搜索 開發者 日常 有些想學iOS開發的朋友們,整天在為各種語法,各種小知識困擾,學了很久還不知道什麽是程序,程序怎麽編寫等一些基本問題。 我也不是什麽大神,但是作為3年多的iOS開發者,也是從基本的iOS開發爬上來的,俗話

Python學習筆記__9.1章 文件

編程語言 Python # 這是學習廖雪峰老師python教程的學習筆記1、概覽讀寫文件是最常見的IO操作。Python內置了讀寫文件的函數,用法和C是兼容的。在磁盤上讀寫文件的功能都是由操作系統提供的,現代操作系統不允許普通的程序直接操作磁盤,所以,讀寫文件就是請求操作系統打開一個文件對象(通常稱為

Mycat分離以及拆庫拆表綜合實驗1:主從復制與多源復制

mycat mysql 讀寫分離 拆庫拆表 主從復制 數據規劃: Haproxy 集群 haproxy01 node127 192.168.31.127 haproxy02 node128 192.168.31.128 Mycat集群 mycat01 node119 192.168.31.

分離-延時問題-1

記錄 reat 需要 turn exception int 解決辦法 獲取 log日誌 代碼主要邏輯如下: 1 public void createCoupons(ReqCreateAndBindCouponDTO request) { 2 // 1.

perl 編寫execl程序收獲——小小白

exc and 輸出 enter edit blue book align 格式 1.use strict 聲明 表明在使用變量前需事先聲明,即my $var或my @var,否則腳本運行會報錯;但網上都說,use strict 能幫忙發現錯誤,建議加上。 2.<&g