DMA绕过瓦兰特和rust EAC保护 解决DMA无法读写瓦兰特rust内存问题
本帖最后由 舞野咲丶 于 2023-8-20 06:59 编辑EAC和瓦兰特都上了新保护 DMA普通方式读写失败只要带有EOS的游戏DMA都失效了 APEX还没上保护
具体原理不多讲 直接看代码
**** Hidden Message *****
取出来以后不能直接用VMMDLL的函数 要重新编译VMMDLL 或者自己实现VMMDLL_MemReadEx_Impl
PVMM_PROCESS pObProcess = NULL;
if(dwPID != (DWORD)-1) {
pObProcess = VmmProcessGet(H, dwPID);
if(!pObProcess) { return FALSE; }
}
把取出来的pObProcess.paDTB_UserOpt修改成取出来的新CR3 然后再去用VmmReadEx读内存 就可以绕过瓦兰特和EAC 写内存也是一样的操作
初始化只需要跑一遍就行了
用VmmWriteScatterVirtual分散读写的也是一样的操作原理 第二个参数就是PVMM_PROCESS 修改完pObProcess.paDTB_UserOpt再去调用VmmWriteScatterVirtual
群:729338597(不接单不卖设备 只讨论技术 广告直接T 群文件可能上传绕过保护的lib或者DLL直接调用)
Dec 30, 2024 看看DMA绕过瓦兰特和rust EAC保护 解决DMA无法读写瓦兰特rust内存问题 [修改] 感谢老哥fabu1! 学习一下dma 感谢分享111 DMA绕过瓦兰特和rust EAC保护 解决DMA无法读写瓦兰特rust内存问题 支持楼主11111 看看怎么写的
看看是怎么写的,感谢分享 {:titter:}看看