支持头条,打造绿色平台! 为了不涉及到具体的游戏和项目。我自己做了一个简单的小程序。如图: 熟悉编程的人都知道openprocess这个API作用是获取权限并且获取进程句柄! 而游戏的保护,比如关闭你的程序,首先的一步可能就是获取你程序的进程句柄!然后再关闭! 我这个程序是以获取QQ.exe这个进程的句柄为例!如图: 下面我们来废除这个测试程序的openprocess这个API 1.CE加载测试程序。 2.CE点击查看内存 3.再反汇编窗口中点击右键---前往地址----输入API名---确定 4.来到反汇编窗口,点击头地址---右键---汇编---输入ret(意思是返回主程序)---确定 修改后如图: OK!这次我们再次点击测试程序的获取句柄!看句柄显示不正确了吧! 很简单吧? |
|