郁金香游戏辅助在线班-A001-游戏辅助技术(初级班)_005-C,C++ 利用API 操作游戏窗口
我们都可以找到那么,但是我们一旦一旦我们把这个保护家在啊,把它加在,那么因为加载之后呢,它的原理实际上是保护她的进程句柄的这个权限哈么也就是说什么呢,也就是保护的我们都用了这个函数来说是头发我4s以及欧盘是啊,这两个返回的拒绝那么所以说,那么之前的哈在我们微保护之前的时候呢c1实际上他已经打开了这个拒绝他们,所以说现在的话。
他同样的可以读取我搜索,但是如果你是在我们驱动是在我们驱动加载之后,你再来打开了这个进程啊,他就不行了,这些内存也读取不到了,所以说我们要突破它的手动呢,简单来看的话也可以什么呢?在驱动之前,去把这个进程打开,把他的进程句柄给保存下来,能不能我们可以突破啊?这种保护,那当然,青春,我们主要的知识点是讲保护我们的进程,那么一旦它被保护之后啊,除了c1不能够附加,那么欧弟呢,他也不能够调戏她,比如说这一个的话,它是64位的一个程序啊!
我们住的是个地址,那么我们需要用一个64位的调试器来,我们可以在精神里边可以看到印象名称,里边后边带了新三二的就是32位的他如果是没有带后缀的话,这一个进程呢就是64位的程序啊,我写的这个测试的程序来是64位的,那么同样的,如果游戏啊,或者是其他的进程具有这一个印象的名称,她同样也是被反复的,等一会儿我们看了源代码之后呢,你就会大致的明白卡在云里了好,我们找一个64位的调试器来试一下,就找这个吧!