めいくりぷとのブログ

技術的なことやゲームのことやら・・・

kousin

xigncode あっぷでーと

なんでもコピーすりゃ良いって訳でも無いと思う。
アプデ前からコピーされたntdll.dllがマッピングされてて、NtQueryVirtualMemoryでモジュール列挙するやら、NtOpenProcessからプロセス検出やらあったけど、
アプデ後に、user32.dllとkernelbase.dllのコピーされたdllもマッピングされるようになって、ウィンドウ検出のGetWindowThreadProcessIdとかもコピーされたuser32.dllから呼ばれるようになった。

まあ結局API hookだけで完結したから、どうでも良いけど...

ネタが無いので、ただそれだけの記事。