gpt4 book ai didi

c++ - 我有反作弊程序 SSDT Hook 地址,但如何恢复它们?

转载 作者:太空宇宙 更新时间:2023-11-04 14:15:34 29 4
gpt4 key购买 nike

我有游戏中反作弊程序的所有 SSDT Hook 地址(来自内核侦探)。但我的代码似乎无法更改地址的十六进制内容。请帮忙。谢谢。

Hook 地址:

Address             : 0x805D2C44
Location : ntkrnlpa.exe [PAGE]
Len : 5
State : Relative Call :: call 0x8931C5B0
Current Value : E8 67 99 D4 08
Original Value : E8 95 88 FE FF
Destination Module : 0x8931C5B0 :: -

代码:

#define NTKRNLPA01 0x805D2C44
...
MemRelace((void *)(NTKRNLPA01), (void *)"\xE8\x95\x88\xFE\xFF", 5)

内存替换函数:

bool MemReplace(VOID *lpMem, VOID *lpSrc, DWORD len)
{
DWORD lpflOldProtect, flNewProtect = PAGE_READWRITE;

unsigned char *pDst = (unsigned char *)lpMem,

*pSrc = (unsigned char *)lpSrc;

if (VirtualProtect(lpMem,len,flNewProtect,&lpflOldProtect))
{
while(len-- >0) *pDst++ = *pSrc++;
VirtualProtect(lpMem,len, lpflOldProtect,&lpflOldProtect);
FlushInstructionCache(GetCurrentProcess(), lpMem, len);
return 1;
}

return 0;
}

最佳答案

该地址驻留在内核地址空间中,如果您自己不在内核空间中,您将无法访问它(即:没有 ring0 驱动程序,此任务是不可能的)。

关于c++ - 我有反作弊程序 SSDT Hook 地址,但如何恢复它们?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11499184/

29 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com