-
-
[求助]PCHunter object钩子问题?
-
发表于: 2017-9-4 15:07
-
我想将 dll注入到 游戏进程中!
但是游戏有一个xxx.sys驱动启动后,就无法打开进程和注入dll。
如果将驱动停止 那么无法进去游戏,但可以注入dll打开进程等。。
问题:
我用PChunter 打开 内核钩子 - object内核钩子 中 看到了这个驱动挂钩了两个地方
函数名:PreOperation 函数地址:0xFFFFF80365C1000 Hook:ObjectType_Callback Object类型:Process object地址:0xFFFFC105D58A86B0
。我将它恢复后 可打开注入了。但是游戏中弹出来了,无法游戏,关闭游戏后立马蓝屏。
我想有没有什么办法 先恢复 再注入dll 之后再还原成他挂钩状态。
也就是 重新让恢复的挂钩。这样就注入了dll而且还 未修改什么
或者有没有其他办法!求助!
|
|
|---|---|
|
|
|
|
|
PCHunter object 的对象钩子是什么来的 怎么搜这方面没有资料啊··? |
|
|
108K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3#2W2L8X3N6%4N6h3A6A6i4K6u0W2L8X3g2@1i4K6u0r3k6X3!0J5N6h3#2Q4x3X3g2H3K9s2l9`. |
|
|
知道这论坛 ··搜啥关键字呢·· |
|
|
|
|
|
|
|
|
|
