游戏驱动检测是否调用自己函数的简单解决办法

wojoo · 发表于 2011-3-7 10:09:35

刚学驱动，一些心得拿来和菜鸟朋友们分享，大家知道有些游戏驱动把NtOpenProcess  里的call ObOpenObjectByPointer改成call 自己的函数，一般我们在cal
l  ObOpenObjectByPointer上面跳到我们自己的函数里，实现call ObOpenObjectByPointer后在跳回call ObOpenObjectByPointer的下面，但是有些游戏驱动

会检测系统是否调用自己的函数，看了网上都有过这种检测的方法，但是没有具体的代码，一般都是先调用被驱动修改的call xxx，丢弃返回值后再调用提前定义的
代码，这个方法还要注意堆栈，其实我们可以在自己函数里不停的交换使用call ObOpenObjectByPointer和call xxx，方法是设置个布尔类型的全局变量

游客，如果您要查看本帖隐藏内容请回复

夜影小子 · 发表于 2011-3-12 11:03:30

这个我看过。。。。。

man111222 · 发表于 2011-5-12 06:54:02

謝謝大大熱心教學哦

panbaogui · 发表于 2011-6-15 12:20:50

RE: 游戏驱动检测是否调用自己函数的简单解决办法 [修

luoma521 · 发表于 2011-7-2 11:44:04

感觉对我太难....

fgzhanhao · 发表于 2011-7-13 23:58:24

看下！！！！！！！！

akenabc123 · 发表于 2011-7-18 08:34:07

我喜欢！！！

sury2010 · 发表于 2011-8-5 14:32:43

看看了非要回什么贴

mixiuor · 发表于 2011-8-5 16:45:17

价值1千块！

txnnihao · 发表于 2011-8-23 16:59:25

谢谢分享！

		自动登录	找回密码
密码			注册账号