想研究了解唯一的 GamesGuard 的看看吧

加速吾爱

GamesGuardNet.dat 就不说了，We_blue.exe以及LoginGuard.exe也不说了，重要的是GamesGuard.dat，内核的Inline HOOK，还有个定时器在不停地扫描着。我把原始驱动提取出来了，无花无VM，有心的可以想办法自己过了。

0x804f9486 nt!Ke386IoSetAccessProcess
0x804fd48a nt!KeInsertQueueApc
0x805a2cfa nt!KeUserModeCallback
0x805a9ae6 nt!NtAllocateVirtualMemory
0x805b3066 nt!NtMapViewOfSection
0x805b52ee nt!NtReadVirtualMemory
0x805b53f8 nt!NtWriteVirtualMemory
0x805b944a nt!NtProtectVirtualMemory
0x805b9c9a nt!NtQueryVirtualMemory
0x805bf034 nt!NtDuplicateObject
0x805cc470 nt!NtOpenProcess
0x805cc6fc nt!NtOpenThread
0x805ccbf2 nt!NtQueryInformationThread
0x805cdfc4 nt!NtQueryInformationProcess
0x805ceeba nt!NtSetInformationProcess
0x805d2048 nt!NtCreateThread
0x805d22a6 nt!NtQueueApcThread
0x805d255a nt!NtGetContextThread
0x805d276a nt!NtSetContextThread
0x805d4152 nt!PsLookupProcessByProcessId
0x805d41de nt!PsLookupThreadByThreadId
0x80612a08 nt!NtQuerySystemInformation
0x806190ea nt!NtSystemDebugControl

下载 http://good.gd/1673563.htm

仍唱我的歌

过。。。。。。

hwd58

呵呵。这个真看不懂呀。。。

南郭

高手···········这个真不懂

独孤二

伪LE登陆器不是经常基此构架么;用不着这么麻烦.就像有的人说的,小白还是多的

不要有来生

看不懂啊。说清楚点

贫僧法号、乱来

还有很多方法绕过登陆器检测的