征途的object hook过了怎么还不能附加啊?!
(重载 自建 + hook obpgetobjectsecurity)
KeAttachProcess根本不走ObjectType.TypeInfor.SecurityProcedure。
过了OBJHOOK以后,OD能看见进程。附加的时候提示"无法附加进程 zhengtu",
疑似HProtect.exe作loader以调试模式启动zhengtu2.dat(一个进程只能被一个调试器附加,另一个调试器附加的时候就会报"无法附加进程xxx"。典型的传奇世界SF凤凰登陆器就是这种。),后来朋友测试说关闭HProtect.exe后游戏依旧运行。
而后听说ValidAccessMask,那玩意儿一设置别说调试,全系统软件都不能启动了(那是360实验室那款HIPS用的方法,type.validacessmask直接写零)。
求神助。愿天神与我同在。
(重载 自建 + hook obpgetobjectsecurity)
KeAttachProcess根本不走ObjectType.TypeInfor.SecurityProcedure。
过了OBJHOOK以后,OD能看见进程。附加的时候提示"无法附加进程 zhengtu",
疑似HProtect.exe作loader以调试模式启动zhengtu2.dat(一个进程只能被一个调试器附加,另一个调试器附加的时候就会报"无法附加进程xxx"。典型的传奇世界SF凤凰登陆器就是这种。),后来朋友测试说关闭HProtect.exe后游戏依旧运行。
而后听说ValidAccessMask,那玩意儿一设置别说调试,全系统软件都不能启动了(那是360实验室那款HIPS用的方法,type.validacessmask直接写零)。
求神助。愿天神与我同在。