易语言防破解:R3保护自己的代码段不被修改,直接废掉Wri...
易语言防破解:R3保护自己的代码段不被修改,直接废掉WriteMemory纯源码 会用的自己下载
测试:
[*]利用NtCreateSection创建一块和欲保护的地址大小相同的Section,然后将数据拷贝到改Section中,最后用NtMapViewOfSection重新映射回去(此时便可添加SEC_NO_CHANGE属性)
[*]添加映射出的内存页被添加SEC_NO_CHANGE属性后,R3下NtProtectVirtualMemory就不能修改这个内存区域的内存属性了,只读的代码段不能被修改为可写。
[*]接着R3下的写入改内存页的命令基本就废了。
[*]保护后CE修改代码段的效果:
[*]PS:
[*]由于NtMapViewOfSection要求映射内容64KB对齐,这里可能让少部分只读属性的内存页变成可读可写。
[*]不能尝试去保护kernel32.dll(它的内存映射情况非常奇怪),程序不能去保护ntdll.dll(因为NtMapViewOfSection在ntdll中,除非重写NtMapViewOfSection,不过这也不难,我就不实现了)
[*]保护exe代码区段需要一个Dll来完成(显然,运行中代码区段不能解除自己的映射,这会导致程序直接崩溃),且需要编译出来才有效
源码:
[*]
楼主非常棒 不知该说些什么。。。。。。就是谢谢 支持一下:lol 有竞争才有进步嘛 支持一下:lol 谢谢楼主,共同发展 小手一抖,钱钱到手! 过来看看的 路过,支持一下啦