龙马谷

 找回密码
 立即注册

QQ登录

只需一步,快速开始

龙马谷VIP会员办理客服QQ:82926983(如果临时会话没有收到回复,请先加QQ好友再发。)
1 [已完结] GG修改器新手入门与实战教程 31课 2 [已完结] GG修改器美化修改教程 6课 3 [已完结] GG修改器Lua脚本新手入门教程 12课
4 [已完结] 触动精灵脚本新手入门必学教程 22课 5 [已完结] 手游自动化脚本入门实战教程 9课 6 [已完结] C++射击游戏方框骨骼透视与自瞄教程 27课
7 [已完结] C++零基础UE4逆向开发FPS透视自瞄教程 29课 8 [已完结] C++零基础大漠模拟器手游自动化辅助教程 22课 9 [已完结] C++零基础开发DXF内存脚本辅助教程 32课
以下是天马阁VIP教程,本站与天马阁合作,赞助VIP可以获得天马阁对应VIP会员,名额有限! 点击进入天马阁论坛
1 [已完结] x64CE与x64dbg入门基础教程 7课 2 [已完结] x64汇编语言基础教程 16课 3 [已完结] x64辅助入门基础教程 9课
4 [已完结] C++x64内存辅助实战技术教程 149课 5 [已完结] C++x64内存检测与过检测技术教程 10课 6 [已完结] C+x64二叉树分析遍历与LUA自动登陆教程 19课
7 [已完结] C++BT功能原理与x64实战教程 29课 8 [已完结] C+FPS框透视与自瞄x64实现原理及防护思路
查看: 4188|回复: 0

反游戏内存扫描源码 Hook NtQueryVirtualMemory

[复制链接]

6

主题

10

回帖

18

积分

编程入门

Rank: 1

龙马币
22

反游戏内存扫描源码 Hook NtQueryVirtualMemory

  1. //反扫描模块
  2. NTSTATUS __stdcall NewZwQueryVirtualMemory(
  3.         IN HANDLE ProcessHandle,   
  4.         IN PVOID BaseAddress,   
  5.         IN ULONG MemoryInformationClass,   
  6.         OUT PVOID MemoryInformation,   
  7.         IN ULONG MemoryInformationLength,   
  8.         OUT PULONG ReturnLength
  9.         )
  10. {
  11.         ZWQUERYVIRTUALMEMORY OldZwQueryVirtualMemory;
  12.         NTSTATUS status;
  13.         PUNICODE_STRING SectionName;
  14.         WCHAR lpwzDllName[260] = {0};
  15.         WCHAR lpAttackDll[5][260] = {L"1",L"2",L"3",L"4",L"5"};//保护模块的名称  防止被dump内存上传
  16.         OldZwQueryVirtualMemory = (ZWQUERYVIRTUALMEMORY)ZwQueryVirtualMemoryHookZone;
  17.         status = OldZwQueryVirtualMemory(
  18.                 ProcessHandle,
  19.                 BaseAddress,
  20.                 MemoryInformationClass,
  21.                 MemoryInformation,
  22.                 MemoryInformationLength,
  23.                 ReturnLength
  24.                 );
  25.         if (status == STATUS_SUCCESS && MemoryInformationClass == MemorySectionName)
  26.         {
  27.                 __try{
  28.                         SectionName =(PUNICODE_STRING)MemoryInformation;
  29.                         if (ValidateUnicodeString(SectionName))
  30.                         {
  31.                                 if (SectionName->Buffer != NULL &&
  32.                                         SectionName->Length)
  33.                                 {
  34.                                         memcpy(lpwzDllName,SectionName->Buffer,SectionName->Length);
  35.                                         if (wcsstr(lpwzDllName,lpAttackDll[0]) != 0 ||
  36.                                                 wcsstr(lpwzDllName,lpAttackDll[1]) != 0 ||
  37.                                                 wcsstr(lpwzDllName,lpAttackDll[2]) != 0 ||
  38.                                                 wcsstr(lpwzDllName,lpAttackDll[3]) != 0 ||
  39.                                                 wcsstr(lpwzDllName,lpAttackDll[4]) != 0)
  40.                                         {
  41.                                                 //清零内存
  42.                                                 memset(SectionName->Buffer,0,SectionName->MaximumLength);
  43.                                         }
  44.                                 }
  45.                         }
  46.                 }__except(1){
  47.         
  48.                 }
  49.         }
  50.         return status;
复制代码

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

龙马谷| C/C++辅助教程| 安卓逆向安全| 论坛导航| 免责申明|Archiver|
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表龙马谷立场!
任何人不得以任何方式翻录、盗版或出售本站视频,一经发现我们将追究其相关责任!
我们一直在努力成为最好的编程论坛!
Copyright© 2018-2021 All Right Reserved.
在线客服
快速回复 返回顶部 返回列表