我正在连接 Windows 7 x64 的 SSDT(我已经正确连接了它等等 - 这不是问题。)绕过某个游戏的反作弊。
问题:尝试获取 exe 名称是没有用的,因为它总是为 Windows 服务输出 svchost.exe,并且由于 anticheat 正在执行它在服务中的工作,我无法正确“猜测”哪个 svchost.exe 是 Anti -欺骗。
(伪)代码:
NTSTATUS newOpenProcess(ProcessHandle, DesiredAccess, ObjectAttributes, ClientId)
{
if(ClientId points to our game) // checks name of process to be opened
DbgPrint("%s", PsGetProcessImageFileName(PsGetCurrentProcess())); // svchost.exe - NEED THE SERVICE NAME
return oldOpenProcess(ProcessHandle, DesiredAccess, ObjectAttributes, ClientId);
}
请注意:这仅用于学习目的。这不适用于恶意软件或任何类似的东西;这并不违法!