终身高级VIP会员
  
- 资源币
- 188
- 积分
- 45
- 贡献
- 0
- 在线时间
- 3 小时
- 注册时间
- 2020-2-19
- 最后登录
- 2020-5-1
|
关于LOL最新过TP保护过CE反调试的原理
看了论坛的大神发的精品教程,觉得一点用都没有,原理都不敢说的,今天我就来给你们说说原理。
1:这个是我们没过检测的,这个时候ce附加会出现调速器无法附加的问题。。
2:打开PCHunter,选应用层钩子,找到游戏进程,选检测,然后等一下,找到0x00000000773F9879(上面图片已经标出来了),这个就就是腾讯下的检测钩子,把这个恢复了就可以ce调试,和注入了。
我们可以用PCHunter自带的恢复功能恢复,也可以自己写一段程序来恢复(以下是我用vs写的一段恢复代码)
DWORD pid;
GetWindowThreadProcessId(::FindWindow(NULL, "League of Legends (TM) Client"), &pid);
HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, NULL, pid);
PDWORD lpflOldProtect = 0;
BYTE lpBuffer[] = { 0x8B, 0xFF, 0x55, 0x8B, 0xEC };//导致ce无法附加和注入的hook的地方:0x00000000773F9879->_(E9 E2 90 B6 9A)(8B FF 55 8B EC)
DWORD lpBaseAddress = 0x773F9879;
for (int i = 0; i < 5; i++)
{
WriteProcessMemory(hProcess, (LPVOID)lpBaseAddress, &lpBuffer, 1, NULL);
lpBaseAddress++;
}
就是这么简单。。
软件下载地址:
|
|
[复制链接]
发表于 2020-2-19 12:58:23
