ObCallback回调钩子检测 2013-12-20 Nie.Meining Ring0 在 PatchGuard 的摧残下,通过 ObRegisterCallbacks 函数注册回调钩子已经成了 RK/ARK 中的主流技术之一。注册回调钩子的具体做法可以参考MSDN上的示例代码:http://c
原创
2021-07-20 15:53:12
772阅读
打开CE,打开原神启动器。 至此,游戏未加载驱动。启动器可以被CE正常读写。打开原神,CE中选择YuanShen.exe,发现原神并不能被读写。尝试分析不能读写的原因。CE调用的读取内存函数是NtReadVirtualMemory
猜测有三种可能
1.NtReadVirtualMemory被HOOK
2.ObCallBack
3.infinityhook
第一种情况因为X64系统PatchGuar
转载
2024-07-09 20:08:54
3677阅读
