po7829 发表于 2011-8-7 10:16:49

过某xx游戏保护的部分代码(windbg+ce测试通过)

代码太杂了,放出核心部分,给大家提供一个思路

#include "Driver.h"

#include "helper.h"
#include "ThreadHeader.h"
#include "Process.h"

VOID AddWinDbgToEpro(
                     HANDLEParentId,
                     HANDLEProcessId,
                     BOOLEANCreate
                     );


VOID DealIO(
            IN HANDLEParentId,
            IN HANDLEProcessId,
            IN BOOLEANCreate
            );
VOID TimerDpc( IN PKDPC pDpc,
            IN PVOID pContext,
            IN PVOID SysArg1,
            IN PVOID SysArg2 ) ;
#pragma INITCODE
extern "C" NTSTATUS DriverEntry (
            IN PDRIVER_OBJECT pDriverObject,
            IN PUNICODE_STRING pRegistryPath    )
{
    NTSTATUS status;
    KdPrint(("Enter DriverEntry\n"));

    //注册其他驱动调用函数入口
    pDriverObject->DriverUnload = HelloDDKUnload;
    pDriverObject->MajorFunction = HelloDDKDispatchRoutine;
    pDriverObject->MajorFunction = HelloDDKDispatchRoutine;
    pDriverObject->MajorFunction = HelloDDKDispatchRoutine;
    pDriverObject->MajorFunction = HelloDDKDispatchRoutine;
   
    //创建驱动设备对象
    status = CreateDevice(pDriverObject);
    //PsSetCreateProcessNotifyRoutine(DealIO,FALSE);

    KdPrint(("DriverEntry end\n"));
    return status;
}

**** Hidden Message *****

hyh8800 发表于 2011-9-5 15:14:21

回复学习,谢谢楼主

siuwai 发表于 2011-9-13 10:43:15

要怎樣過:L

soppsa 发表于 2011-10-8 18:26:52

看看是什么aa

woyaozhuxe 发表于 2011-12-14 12:25:33

我是来学习的 谢谢楼主

o274274 发表于 2011-12-15 12:58:22

看看隐藏的内容

更新 发表于 2012-1-3 15:50:34

看看隐藏的内容

zhangchenggu 发表于 2012-2-24 16:07:56

回复 1# po7829


    谢谢分享了

qq951633199 发表于 2012-5-2 09:29:48

cxxxxxxxxxx

fgzhanhao 发表于 2012-12-9 03:36:25

看看隐藏的内容
页: [1] 2
查看完整版本: 过某xx游戏保护的部分代码(windbg+ce测试通过)