精彩{:5_188:}
谢谢分享,爱你么么哒,这教程就应该置顶。讲的很仔细,知其然知其所以然,感觉收获很大,感谢。
zuoshou大大,我是个新手。现在LXL的防封大多都是劫持系统的rasadhlp.dll因为LXL在运行时会加载这个模块,而且这个时候的LXL是没被保护的,所以那些防封作者们就利用这个时机来达到他们的目的。 我上次逆向一个E盾的防封,破掉dll里面的验证写出劫持补丁后, 发现并不会对防封的dll进行劫持,然而又不能改成防封的dll的名字也就是rasadhlp.dll 不然游戏就直接加载了我的补丁dll而防封的dll无作为了。所以我想问的是,这种情况dll劫持补丁要劫持的模块和函数怎样选择,还有就是生成的dll的名字应该是什么,类似lpk user32这些。如果您了解的话希望能指导一下,感谢您。{:5_193:}
hardchao 发表于 2018-4-16 05:58
zuoshou大大,我是个新手。现在LXL的防封大多都是劫持系统的rasadhlp.dll因为LXL在运行时会加载这个模 ...
这应该属于二次劫持吧,不知道能不能实现啊。它劫持系统的rasadhlp,我再来劫持它,感觉时机应该很重要,但是对这方面半知半解的,愁死人了。{:5_118:}
楼主 有没有性趣 深♂ 入 交流一下{:5_116:}
厉害了,楼主!
我想补充一点说明就是,dnf来调用dll验证时可以进行打补丁的。我们只需要hook住参数就行!
这个有点意思了啊
谢谢 楼主学习下{:5_116:}
进来学习的