郁金香游戏辅助在线班-A001-游戏辅助技术(初级班)_004-C,C++ char,short,int,LPCTSTR与sizeof
等一下接口来实现的这个进程保护好,那么我们现在看一下它的一个效果,嗯,那么首先呢,我们打开我们写好的这个驱动啊,我们先测试,等会再来展开这个知识点啊,然后我们家在我们的驱动啊,驱动加载成功了,那么他会呢,保护好名字啊,进城名就是我们保护的这个进程里面就是这个哈,如果它检测到你要去访问的进程呢?他的名字叫这个名字,那么呢,它就会对它进行保护啊竹子里对进程进行读也或者是其他的呃,注入代码分配内存啊这一些跨进行的操作包含创建县城的。
结束我们的县城结束进程这一类的啊,都会阻止,那么这个时候我们用ca啊,去看一下这个哦,这个没有开好,被保护到这个进程还没有开,那么我们把这个精神打开一下,这个精神呢?它是通过进程名啊,你写代码的时候是通过进程的名字来进行保护的,那么我们这个时候用ce来附加这个,这个进程啊,那么我们也可以通过窗口列表来找到,也就是这个进程打开,那么我们记住他的进程,id是8比8哈,那么我们随便收益高数字那么这个时候呢,我们发现我们的ca的话,他收不到哇对应的内存一搜。
这这个内存的话就出错了,根本就受不了任何数字都受不了,然后那么这是什么原因呢?就是由于我们的驱动呢,对这个进行了保护,那么接下来呢,我们在这里把驱动给卸载掉啊,那么同样的把保护的代码给卸载掉啊,那么现在掉了之后呢?当然,这里的驱动了,他也就卸载掉了啊,那么现在就之后我们再一次打开这个8比8,这个进程也就是我们被保护的进程,我们再次来做数字的时候,那么ca里面的话,他就有这些数字了,那么同样的啊,我们要找啊,比如说我们就找这个随机数哈,我们也能够正常地找到这个数字。