在另一个进程上调用 SetProcessDEPPolicy？

发布于 2024-11-30 20:13:41 字数 164 浏览 0 评论 0原文

一款游戏（具体来说是《模拟人生 3》）的编码很差，让它停止随机崩溃的方法之一是将其添加到 DEP 例外列表中。如果不需要的话，我真的不想这样做，所以我想知道是否有一种方法可以在外部进程上使用 SetProcessDEPPolicy 来禁用它的 DEP？无论如何，我都不是一个出色的程序员，所以您提供的信息越多越好。

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

森末i 2024-12-07 20:13:41

可以通过将线程注入远程进程来做到这一点：

HMODULE hKernel32 = GetModuleHandle("kernel32");
// Procedures in kernel32.dll are loaded at the same address in all processes
// so find the address in our own process, then use it in the target process
FARPROC pSetProcessDEPPolicy = GetProcAddress(hKernel32, "SetProcessDEPPolicy");
HANDLE hThread = CreateRemoteThread(hProcess, NULL, 0, (LPTHREAD_START_ROUTINE)pSetProcessDEPPolicy, 0 /* disable DEP */, 0, NULL);
if (hThread == NULL) {
  // handle/report error
}
WaitForSingleObject(hThread);
CloseHandle(hThread);

但这通常是一个坏主意；进程启动和执行线程注入之间存在一个时间窗口，在此期间启用 DEP，反作弊或 DRM 功能可能会将线程注入视为试图破解程序。简单地设置 DEP 例外列表要可靠得多，并且具有相同的效果。

It is possible to do so by injecting a thread into the remote process:

HMODULE hKernel32 = GetModuleHandle("kernel32");
// Procedures in kernel32.dll are loaded at the same address in all processes
// so find the address in our own process, then use it in the target process
FARPROC pSetProcessDEPPolicy = GetProcAddress(hKernel32, "SetProcessDEPPolicy");
HANDLE hThread = CreateRemoteThread(hProcess, NULL, 0, (LPTHREAD_START_ROUTINE)pSetProcessDEPPolicy, 0 /* disable DEP */, 0, NULL);
if (hThread == NULL) {
  // handle/report error
}
WaitForSingleObject(hThread);
CloseHandle(hThread);

However this is generally a bad idea; there's a time window between when the process starts and when you perform the thread injection during which DEP is enabled, and anti-cheat or DRM functionality might see the thread injection as an attempt to hack the program. It's far more reliable to simply set the DEP exception list, and has the same effect.

回复收藏 0 原文

~没有更多了~