[SCII] IgnoreWriteProtection

[Гость mfedorov]

Доброе форумчане! С недавних пор близы конкретно усложнили жизнь по модификации кода. Перехватываются все известные дампери дебаггеры и тп. Вся исполняемая память базы и модулеий меет флаги READ_EXECUTE. С первым вопросом справился сриптами по изменению в CE: заголока, драйвера, сигнатуры, игра позволяет открыть CE процесс и поискать значения. Используя kernell драйвер на открытие, чтение, запись и функцию игнорирования PAGE_GUARD, могу внести изменения в код игры, но игра вылетатет через 2 - 5 минут после инъекции в любом месте кода. Исполняемый код подгружается из вне, так что редактированием самого экзешника ситуацию не решить к сожалению. Аттачинг дебагера к процессу и/или использование AA скриптов приводит к BSOD с ошибкой драйвера на попытку записи в раздел защищеной памяти. Собственно вопрос как скрыть смену кода с использованием dbk_writesIgnoreWriteProtection? ДаркБайт посоветовал попробовать использовать функцию perhaps dbvm_cloak_activate, но описаний по ней крайне мало и то что я пробую выдает мне ошибку доступа. Буду благодарен за любую помощь! Спасибо!

Изменено 25 февраля, 2019 пользователем mfedorov
дополнение