LOL逆向之绕过驱动保护

本文首发i春秋社区，点击原文链接可查看原文前言：相信在上一篇文章大家进行动手操作的过程中已经发现LOL无法被调试或者是CE附加，这节课我们就来解决他。工具：火绒剑PChunter台服LOL国服LOL外服LOL加载文件：首先我们需要知道外服LOL加载了一些什么文件，然后在和国服进行对比，首先打开台服LOL开始对局后查看系统所加载的驱动：游戏模块,只需要看游戏目录下的dll，因为如果不是当前目录的话就是加载的其他软件的dll:进程钩子，有一些反调试相关得钩子：国服LOL加载文件：首先是系统驱动加载：游戏模块：进程钩子：对比:通过对比发现国服LOL加载了一个名为ACE-BASE.sys的文件，但是外服却没有加载。并且国服的游戏模块多了很多dll。Tersafe、tcj、TenRpcs、GameRpcs、pol ………………………………