驱动保护破解技巧与编程高手思维.pdfVIP

‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑

魔恩作坊驱动过保护究极“禁技巧”中

.

/bbs/

‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑‑

屏024*768系统:XP3

幕1

编疯了！写驱动完美过另一个“热门游戏”驱动保护。

魔恩

各位朋友：

我们又在第三款课程相会了，那么，这节课，我将与你如何完美通过另一个

“热门游戏”的驱动保护。

解决问题的万能思路：遇到什么问题需要解决，谷歌一下，你就知道了。

因为你想解决的问题，别人可能早已解决。

掌握工具使用的高级思路：拿到一个工具，都要把它的功能一个个都看一下、试一下，作者将

功能写进工具里，说明必有其妙用。

编程高手的思路：学习编程，很多代码都不会改变，你只要知道代码的效果，以后需要这种效

果时，拿过来直接使用或稍作改进即可。

具体操作技巧：

源码借箭:编疯了!恢复“另一个”会与exe应该程序通讯的HOOK。

恢复NtOpenProcess一分钟后出现错误提示:

作坊

驱动过保护究极“禁技巧”中……

屏幕1024*768系统：XP3

编疯了！写驱动完美过另一个“热门游戏”驱动保护。

魔恩

各位朋友：

我们又在第三款课程相会了，那么，这节课，我将与你写驱动完美过另一个“热

门游戏”驱动保护。

解决问题万能思路：遇到什么问题需要解决，谷歌一下，你就知道了。

因为你想解决的问题，别人可能早已解决。

掌握工具使用的高级思路：拿来一个工具，都把它的功能一个一个都看下用下，作者将功能

写进工具里说明必有它的妙用。

编程高手思路：学习编程，很多代码都不会改变，你只要知道代码效果，以后要这种效果，

拿过来直接用或者改进下用即可。

具体操作技巧：

源码借箭：编疯了！恢复“另一个”会与exe应该程序通讯的HOOK。

恢复NtOpenProcess一分钟后出现错误提示：

typedefstruct_EPROCESS

{KPROCESSPcb;//+0x000Pcb:_KPROCESSDWORDProcessLock;//+0x06c

ProcessLock:_EX_PUSH_LOCKLARGE_INTEGERCreateTime;//+0x070

CreateTime:_LARGE_INTEGERLARGE_INTEGERExitTime;//+0x078

ExitTime:_LARGE_INTEGERDWORDRundownProtect;//+0x080

RundownProtect:_EX_RUNDOWN_REFDWORDUniqueProce;//+0

x084UniqueProce:指针32位空值LIST_ENTRYActiveProcessLinks;//+0

x088ActiveProcessLinks:_LIST_ENTRYDWORDaUsage[3];//+0x090

aUsage:[3]无符号4字节DWORDaPeak[3];//+0x09caPeak:[3]

无符号4字节DWORDCommitCharge;//+0x0a8CommitCharge:无符号4字节

DWORDPeakVirtualSize;//+0x0acPeakVirtualSize:无符号4字节DWORD

VirtualSize;//+0x0b0VirtualSize:无符号4字节LIST_ENTRY

SessionProcessLinks;//+0x0b4SessionProcessLinks:_LIST_ENTRYPVOID