0

我正在研究一个反作弊,我想挂钩诸如 Read/WriteProcessMemory、OpenProcess 之类的 API,也许还有一些 API 来检查它是否从游戏读取或写入一些数据。

但我不是那种有经验的程序员自己做的,所以我尝试通过easyhook来做。首先,我让示例(http://www.codeproject.com/Articles/27637/EasyHook-The-reinvention-of-Windows-API-hooking)工作。然后我尝试替换CreateFileReadProcessMemory但是有一条线,如果我被钩住了This.Queue.Push(hProcess);,我应该如何替换?hProcessReadProcessMemory

除了上面发布的挂钩之外,我找不到任何其他在 C# 中挂钩 API 的示例CreateFile。如果有更简单的方法,也不需要通过easyhook来完成。谢谢。

4

1 回答 1

0

我没有阅读所有那篇文章,但我理解它的方式,

  This.Queue.Push(<argument to the original function>)

部分用于他的示例的跟踪部分。

如果您只想阻止某人调用 ReadProcessMemory,那么您不需要这样做,也不会调用原始入口点 - 只需将 FALSE 返回给调用者。

于 2013-03-26T18:43:04.800 回答