本文详细分析了GPK系统中的保护措施,包括系统线程创建、驱动模块、系统回调监控、SSDT Hook以及Shadow SSDT Hook。通过钩取关键系统函数如NtCreateThread、NtProtectVirtualMemory等,实现对游戏进程的保护和控制。
GPK
1,系统线程:psCreateSystemThread
用来保护自己的保护
2,驱动模块
3,系统回调
监控进程
4,定时器
没有
5,SSDT hook
[XueTr][SSDT]: 6
序号 函数名称 当前函数地址 Hook 原始函数地址 当前函数地址所在模块
53 NtCreateThread 0xB1D2967A inline hook 0x805C8208 C:\Program Files\盛大网络\传奇3(免费版)\GPK\1394hub.sys
125
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
