自己写代码,重载你要遍历的模块后对比代码段。遍历目标模块iat和eat查找输入表hook或者输出表hook。实际xuetr有个配置文件,你不妨试试改改参数来瞧瞧能不能用。自己写的话不如我建议你一个方法,把xuetr进程给保护起来和隐藏掉,让目标进程打不开就行了。然后再把xuetr的配置文件改改。
上一篇游戏安全
下一篇增长黑客P1:王者荣耀的Hook模型分析
