首页| 新闻| 娱乐| 游戏| 科普| 文学| 编程| 系统| 数据库| 建站| 学院| 产品| 网管| 维修| 办公| 热点
与众多保护一样,PP保护也是禁止游戏进程被打开的,像OpenPRocess与Read/WriteProcessMemory内核的函数也是处理过的. 这几个函数是ssdt hook. 用windbg打开NtOpenProcess的hook,可以看到: PP会判断第二个参数与0x30做或运算,如果等于0的话,直接就跳走了.所以我们的解决办法是,inline NtOpenProcess,对这个标志位进行修改: 这样就能正常打开游戏进程了. 对像读写进程这两个内核函数,处理办法是hook住内核函数:ZwQueryInformationProcess 这样就能正常读写游戏进程了
索泰发布一款GTX 1070 Mini迷
AMD新旗舰显卡轻松干翻NVIDIA
索泰发布一款GTX 1070 Mini迷你版本:小机
芭蕾舞蹈表演,真实美到极致
下午茶时间,悠然自得的休憩
充斥这繁华奢靡气息的城市迪拜风景图片
从山间到田野再到大海美丽的自然风景图片
肉食主义者的最爱美食烤肉图片
夏日甜心草莓美食图片
人逢知己千杯少,喝酒搞笑图集
搞笑试卷,学生恶搞答题
新闻热点
疑难解答
图片精选
Dictionary数据类型在Darwin视频服
可穿戴手势识别控制器
网友关注
这几个函数是ssdt hook. 用windbg打开NtOpenProcess的hook,可以看到: 
PP会判断第二个参数与0x30做或运算,如果等于0的话,直接就跳走了.所以我们的解决办法是,inline NtOpenProcess,对这个标志位进行修改: 
这样就能正常打开游戏进程了. 对像读写进程这两个内核函数,处理办法是hook住内核函数:ZwQueryInformationProcess 
这样就能正常读写游戏进程了 
