上回書說完檢測方法就戛然而止了，這篇文章就來談談如何過檢測。 首先回顧一下平台對作弊的檢測方法，檢測開始前平台准備一個單位列表，在列表中，有玩家可見的單位和玩家視野外的單位。 地圖腳本會強迫玩家點擊每個在列表里的單位。 如果玩家選中了不可見的單位（視野外或者隱身單位）或者玩家沒有選中可見單位 ...

參考：張銀奎《軟件調試》第八章 Int 2e： 　 Windows將2e號向量專門用作系統調用，在啟動早起初始化中斷描述表時便注冊好了適合的服務例程。因此當NtDll中的NtReadFile發出 ...

1、hook方式有多種，這里做了一個系統性的總結對比，如下： https://www.cnblogs.com/theseventhson/p/14324562.html 之前這里做了接受消息的hook，用的就是最初級的hook方式: jmp到我們自己的處理邏輯。上面 ...

阿里系產品Xposed Hook檢測機制原理分析 導語： 在逆向分析android App過程中，我們時常用的用的Java層hook框架就是Xposed Hook框架了。一些應用程序廠商為了保護自家android App不被Xposed Hook框架給hook。於是想盡各種方法 ...

點擊上方“藍字”關 ...

...

什么是中斷？ 指當出現需要時，CPU暫時停止當前程序的執行轉而執行處理新情況的程序和執行過程。即在程序運行過程中，系統出現了一個必須由CPU立即處理的情況，此時，CPU暫時中止程序的執行轉而處理 ...

有同學問的特征碼尋址，大致調用方法如下： //uintptr_t Fnd = FindPattern(hModule, (const unsigned char*)"\x8B\x ...