基本介紹
功能,支持遊戲,
功能
GPK的主要是SDDTHOOK的技術 總共 hook 了 14個函式
如下:
如下:
ZwOpenSection KeinitialzeApc KeAttachProcess KeStackAttachProcess ke386IosetAccessProcess ObcheckobjectAccess NtProtectVirtualMemory NtCreateThread NtWriteVirtualMemory NtTerminateProcess NtQueueApcThread NtUserPostMessage NtUserMessageCall NtUserSendInput |
核心函式就是NtUserSendInput了,一旦被InlineHOOK,所有的模擬鍵盤滑鼠動作全會失效.
最新版本的GPK將新版UCE,硬漢輔助全部被檢測。檢測時間比以前提高很多。
盛大GPK防護不簡單,只能簡單繞過。還沒有找到合適的辦法讓他完全失效。或者做個不被檢測的驅動。
有玩家在日服測試後發現【所有服遊戲程式大同小異不用管具體什麼服】攻擊,紅藍。技能CD 屬於伺服器同步數據。也就是即使修改了。也沒有用。雖然本地丟技能,但是卻無傷害。
拿傳奇3的gpk驅動來舉例:
1.本身有自動校驗(自檢)恢復核心函式的hook,過10分鐘會彈出非法提示框
2.CE工具不能附加傳奇3,彈出"打開進程失敗"等提示。其實ce也是用api函式的OpenProcess3
3.gpk的自檢,對檢測函式頭的位元組進行檢測
