这部分是我整合别人的一些分析,不过也算原创，嘿嘿。

HackShield 模拟

EhSvc.dll 输出表
输出,参数，类型，名字
- 1 6 void Initialize
- 2 0 int StartService
- 3 0 int StopService
- 4 0 void Clear
- 5 0 void Unknown
- 6 2 void Unknown
- 7 0 int Unknown
- 8 1 int Unused
- 9 1 int Unused
- 10 1 int Initialize_2
- 11 1 int Unknown
- 12 2 int MakeAckMsg
- 13 2 int MakeGuidAckMsg
- 14 2 void SaveSafeFunc
- 15 3 int Unused
- 16 3 int Unused

把这个dll的关键函数模拟出来

MakeGUIDAckMsg()这个函数读  EhSvc.dll 的GUID，加密后，发给服务器

MakeAckMsg()
{生成gameclient.exe的校验和
生成 EhSvc.dll 和EGRNAP.dll的校验和
生成 v3warpns.v3d 和 v3warpds.v3d的校验和
生成内存校验和
｝

（写文章挺累的，晚点再整）

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课