按照您的方法过DNF驱动,该怎么恢复ring3?
过了保护,用OD调试或CE搜索游戏,不久就会掉线的解决方案!很多朋友都过了游戏的驱动保护,但是使用OD调试或CE搜索游戏的时候,坚持不了多久,游戏就会掉线。
解决方案很简单,ring0过了,还要过ring3,用XueTr恢复应用层钩子就可以了。
按照您的方法过DNF驱动 我恢复了内核钩子的3个(len7),但是在应用层钩子里面我要恢复那几个呢?我找了半天也没看到ring3,该怎么恢复ring3??,老师请解答,谢谢 内核钩子 -- SSDT
NtReadVirtualMemory
NtWriteVirtualMemory
内核钩子 -- 内核钩子
Len(7) TesSafe.sys
应用层钩子 -- 进程钩子Len(8)
ntdll.dll ->LdrInitializeThunk 回复 2# 雨夜
额,太感谢了 此帖仅作者可见 回帖更是礼貌!!!
页:
[1]