게임 해킹을 쓰고 있는데 게임이 실행되는 동안 속임수 엔진을 실행하려고 할 때 앤티 해킹은 현재 사용자 모드와 커널 모드 구성 요소를 모두 감지하고 게임을 종료합니다. 내가 프로세스를 숨기려면 ZwQuerySystemInformation을 후크하는 장치 드라이버를 썼다. 나는 아직도 장치 감지기를 숨기고 싶다. 나는 DKOM으로 이것을 할 수 있지만 ID는 SSDT 훅을 사용하는 것을 선호하지만, 서비스/드라이버 목록을 필터링하기 위해 어떤 API가 필요합니까?서비스 컨트롤러에서 장치 드라이버를 숨기려면 어떻게합니까?
당신은 시작 처음부터이 글을 따라 자신의 필요에 맞게 자사의 공급 코드를 사용하고 사용자 정의 할 수 있습니다: 당신은 당신이 무엇을하고 있는지 모르는 경우, 조언 http://www.codeproject.com/Articles/46670/Service-Hiding
말씀을 그 그런 것들을 가지고 놀지 않는 것이 가장 좋습니다.
사이드 노트에서 아키텍처와 컴파일 과정이 지나치게 복잡해 지므로 일부 딸꾹질이 직접적인 해결책이 될 수 없다고 생각합니다. 그러나 이것은 귀하의 질문과 필요를 해결하고 해결해야합니다.
편집 : 당신은 서비스가 컴퓨터에서 현재 실행중인 무엇을 보여주는 담당하는 서비스 API를 연결해야 할
. 이에 대한 예는 "services.exe"입니다. 여기서는 드라이버를 제대로 숨기기 위해 modifiy/alter해야하는 모든 데이터 구조가 있습니다. 구체적으로 SERVICE_RECORD 구조체 및 다음 멤버도 수정해야합니다 (Prev, Next 및 ServiceName). 일단 그 구조가 services.exe 내부에서 발견되면 기본 알고리즘 101으로 되돌아갑니다. 이중 연결 목록에서 숨기려는 필수 드라이버를 삭제할 것입니다. 다음 이미지는 이전에 언급 한 기사의 호의입니다.
이 서비스를 숨기고 뒤에 기본 또는 일반적인 규칙입니다.
내 나쁜 것은 여전히 새 규칙이며 모든 규칙을 천천히 선택하고 있지만 링크에는 실제로 그의 요구 사항에 대한 완전한 해결책이 포함되어 있습니다. 나는 무엇을 기대하고 무엇을 지켜야하는지 그에게주었습니다. 이것으로 충분할까요? 또는 기사에서 말하는 내용을 더 반복해야합니까? – halsten
좋아요, 요점을 봅니다. 그러나 나는 그 영역의 전문가이다. 그러나 다른 곳에서 분명하게 잘 설명되어있는 주제를 반복 할 필요가 없다고 느꼈습니다. 내 다른 대답을 확인하면 내가 무엇에 대해 이야기하고 어떤 질문에 대답 할 것인지를 알 수 있습니다. :) 어떤 경우에는 설명과 간단한 대답을 포함하도록 조금 편집 해주십시오. :) – halsten
주목 해 주셔서 감사합니다. 모든 건설적인 비판은 언제나 환영 받는다! 바라기를 나는 바르게 편집했다. :) – halsten
나는 당신이 틀린 공개 토론에다는 것을 생각한다. 그러한 질문을 전문으로하는 곳이 있습니다. –
장치 드라이버가 적절하게 선택한 프로세스의 컨텍스트에서 커널 스레드를 시작한 다음 종료 할 수 있습니까? 또는 필요하다면 스스로 제거 할 수 있습니까? –