然后用od附加后(ps:该游戏能附加能下断)科比坠机身亡事件
发布日期:2024-05-29 22:00 点击次数:203
日前一好友说某游戏的保护机制比较诡异,勾起兴趣研究了一日
该游戏有以下特点,开游戏,不能开CE或者wpe,如果开了这些,则自动断开连接
这里先不讨论游戏如何,只是想求证一个方法,遇到此类问题该如何思考
我进行了如下操作,首先该游戏不知是否有驱动保护,反正我没搜索到有.sys文件的存在
另外游戏打开后用xt查找了加载驱动也没有发现任何新增驱动
可能就是没驱动,然后用od附加后(ps:该游戏能附加能下断),对所有已知进程相关api
下断,包括打开进程,枚举进程,枚举窗口,动态加载模块,枚举模块,跨进程读写内存等
凡是能下断的api统统都下断了,结果打开wpe游戏依然断掉,但是api一个都没断下来
显然貌似根本没用到哪些api函数(ps:据反复试验,发现是根据wpespy.dll的特征码来识别的)
这样看来,一定是读取了wpe的dll模块信息,并且取了特征码比对的,但是用什么函数做的,
没驱动,用户层api也没用到,Zw级别的我也断了,断不下来,究竟是什么原理?请老大们给个思路吧!!
阿里云助力开发者!2核2G 3M带宽不限流量!6.18限时价,开 发者可享99元/年,续费同价!
www.crncw.com此外泰国队在赛前有很多利好消息,这让国内球迷对国足的出线前景非常担忧。如果连18强赛都进不去科比坠机身亡事件,这是非常大的退步,今后中国足球就更加抬不起头了。泰国队得到了各方面的支持,泰国足协召开了会议,决定将国内赛事推迟,来给国家队让路。因为泰超是跨年联赛,所以世预赛与泰国的联赛杯和足协杯决赛时间比较近,所以泰国足协决定推迟了两个决赛。