名词
驱动保护:属于反作弊
R0层面反作弊,R3层面反作弊:游戏内存检测
PChunter中内部驱动基本是灰色的,都是microsoft
外部的都是蓝色的,software
钩子:技术
反作弊的防护用
当非法摘除了钩子,游戏检测到了,就执行了蓝屏的代码
回调函数就相当于一个中断处理函数,由系统在符合你设定的条件时自动调用
WKE删钩子,回调函数。看数据
kernel->callback 直接remove这几个即可
My.com是VK的国际子公司。所以可以判断这个是cf有关的系统回调
pchunter
pchunter摘除钩子
删除回调(防止蓝屏)
CE开内核
设置完之后即可直接查看,从R3的权限直接提升到了R0。就可以直接绕过保护查看