撸啊撸防封的实现
众所周知,撸啊撸的防护,是TP,针对与TP,本人研究了几天我的思路是,TP对系统的内核函数,进行了HOOK,能还原的还原,能绕的绕过好,开始我们的表演
**** 本内容需购买 ****
第一步:打开我们的工具,XueTr
第二步:打开撸啊撸,进入游戏
第三步:观察XueTr---SSDT,被HOOK的内核api
第四步:对比没开游戏前,SSDT里的api
第五步:分析出那些api,是启动游戏后,被HOOK的
第六步:凉~~
因为对比后发现,在启动游戏前,和启动游戏后,SSDT里被HOOK的api ,数目没变~
一脸懵逼~
页:
[1]