郁金香游戏辅助在线班-A001-游戏辅助技术(初级班)_006-C,C++ 利用Windows API 获取进程PID
然后我们把这个64位的调试器打开,正常情况下的话,他是可以附加这一个进程的,我能找到相应的进程,注意进程的,pid是8比8哈哈,一个那么我们附加那么这个时候我们看到附加是失败的,这下边呢,显示已停止,那么我们一旦把这个驱动卸载掉啊。
这个时候驱动是加载好的,然后我们把它卸载掉啊,驱动停止,停止之后我们再用调试器来附加这个进程,那么我们发现,这个时候可以正常的附加了啊,当然今天呢,我们主要是做一个简单的例子,它是非常基础的一个例子,那么实际的游戏保护或者是进行了保护,他肯定保护的点,以更多啊,会更加的全面化,当然,如果你本身不具备驱动相关的知识,那么就是这一个啊,就是这一个知识点,那么可能就会让你。
束手无策,好,那么这就是保护的一个效果,那么接下来呢?我们来看一下具体的代码或实现的一个原理效效果的话,大家可能都看到了啊,我们也可以在64位的,额,这个环境来看一下,实际上一个驱动写好了之后,同样的代码,正常情况下,你只要是调用的标准的接口,而不是把通过底层内核的那种机制偏移来定位的话,那么它都具有通用性,如果你写的更加的底层有硬编码,那么像那一种情况的话,温七和温十的话就需要分开处理,那么今天我写的这个保护仅剩的代码有雨。