只要一HOOK kernel32.dll 就和跑跑卡丁车的反外挂程序冲突如题,只要一替换 kernel32.dll 里的函数就会和跑跑卡丁车的反外挂程序冲突,谁能给一种解决方法,
procedure HookAPI();
var
DLLModule: THandle;
nSize: Cardinal;
Dat: DWORD;
Tmp: array [0..3] of Byte;
begin
ProcessHandle:= GetCurrentProcess;
DLLModule:= LoadLibrary('kernel32.dll');
BaseAddress:= GetProcAddress(DLLModule, 'OpenProcess');
Dat:= DWORD(@MyOpenProcess);
Move(Dat, Tmp, 4);
NewPorc[0]:= $B8;
NewPorc[1]:= Tmp[0];
NewPorc[2]:= Tmp[1];
NewPorc[3]:= Tmp[2];
NewPorc[4]:= Tmp[3];
NewPorc[5]:= $FF;
NewPorc[6]:= $E0;
NewPorc[7]:= 0;
if ReadProcessMemory(ProcessHandle, BaseAddress, @OldProc, 8, nSize) then
if WriteProcessMemory(ProcessHandle, BaseAddress, @NewPorc, 8, nSize) then
end; --
该回复于2008-05-29 17:12:27被版主删除 ---
你尝试一下在ring0级别做这个
Nprotect确实很牛,和SF并称流氓
要破解的话很难(至少对于我这种什么都不懂的人来讲是的)
NP HOOK了全部进程,很麻烦
下面是个人的一点想法……
替换掉原来的GetCurrentProcess,避免被注入
其他的没想出来,太菜了---
hoooooook 这技术好高深的
