2222233333c的个人资料

对所有被我伤害过的人的声明大家好，我是H4平台的创始人，同时也是一个人支撑平台到了今天，是很抱歉在数个夜不能寐，失眠了整晚，深思熟虑之后下定决心发布了这一篇文章，曾今我想着做一个没有外挂的平台，做一个每个人其乐融融的大家庭环境，大家踊跃的热情还有关注让我们梦想H4做一个最好的平台梦实现，在经过最近的风波后，我深刻的意识到自己的可能的语言比较直接，比较粗鲁，可能是因为长时间坐在电脑前面不跟人说话缘故，不懂如何跟人交流，盲目自大，导致在交流上给大家带来了负面的情绪，让大家对我感到了失望.其实...这几天我每天晚上都彻夜难眠的在读取各个人对我的私信。对不起，尊敬的各位，大家在私信里的信息，我每一个评论都仔仔细细的翻看，在贴吧上在B站上，反复的看.每看一次我的心都无比疼痛.我认为我已经不适合继续厚着脸皮继续下去了。在开发的几个月时间里每天测试到凌晨2点半已经是常态，我的身体不堪重负，几近崩溃.加上最近各位对我的批评教育，我的精神也基本接近崩溃。我想过一走了之.但是H4平台的各位热情捐助.众人拾柴火焰高.让我的热情从不停歇.加班加点的努力测试反作弊开发.不辜负大家对我的认可和期待，我不能就这么撤下一个烂摊子不管，我不能让大家对H4失望，对我们的梦想失望.对CSGO的绿色环境而失望，我目前正在寻找新的接盘人来接受这个项目，来带领平台更好的走下去. 并且本人承诺，本人将不在接触任何关于CSGO的内容，彻底改变，以后将全身心投入技术研究。最近对于近几天的冲动行为在此对大家道歉.不论《H4平台》的未来如何，我相信这可能是最好的结果.也是《H4对战平台》走下去的最好结局，我会信守承诺，正如当时三年前的我从0创建H4的初衷，我相信我找到的未来的接班人，他会把当初的我许下的诺言与承诺兑现，给大家带来最好的H4平台！希望大家踊跃监督我的承诺，有缘再见.

花了点时间搞了一下官网,纪念一下花了点时间做了一下平台官网,目前这个域名是临时的.我们这边正在加紧平台bug测试.因为现在严格意义上不正规,所以公司营业执照的申请也在路上了. 参与h4的先锋测试,获得H4永久称号,称号等级按照找到bug的数量来算.目前bug太多了因为是我一个人做的.但是会慢慢修复完毕的啥?你说H4搞不大? 等营业执照和ICP下来了你再看看?

csgo七月自爆精彩剪辑第一期总所周知CSGO是一个拥有很多自爆卡车的游戏.这里我将展现大家几个自爆中的精彩部分 TOP 1 是今天的主人公他信誓旦旦保证要用生命捍卫自己的尊严是什么原因让他要堵上自己的性命,又是什么让他信誓旦旦的与它人签下生死条约敬请看二楼

某些网吧会劫持csgo的启动注册表在csgo启动时候偷梁换柱换成自己的客户端再启动正常的csgo客户端.大家小心图1是网吧劫持的图2是网吧里面正常csgo路径劫持会导致被插小广告，盗取steamapi，甚至是盗号盗饰品或者被vac。请各位吧友一定要分辨清楚

贴吧官方交流群,不再迷路!进群参与先锋内部测试! 这三个是这个贴吧的官方交流群与内部测试群. 顾名思义,目前仍然在内测.测试反作弊兼容性与反作弊稳定性. 进群遵守群规,先看群公告.不要随便无脑不看公告发言!

一些我想说的话这里想说一些我想说的话: 1. "这个做平台的是做挂的" 如果我做挂,那我也不会自己花费巨大精力财力去做这个平台了.我为什么不选择出国专职做外挂然后实现年收入百万而是现在天天吃泡面写代码手撸超过50K行的代码包括整个服务端后端前端UI美术架构?为什么我会自找苦吃呢?我希望某些人不要张嘴闭嘴就来.关于我的平台号被封禁那是16年的事情自己在电脑上调试这些平台反作弊被封禁的.与现在无关.我这个人比较喜欢直面自己的问题.你们能挖出来的"黑历史",我其实可以在宣布我要做平台的时候就抹除掉,甚至是换个干净没有任何信息的号来做.但是每个人都有黑历史,我选择直面.某些带节奏的人呢?就不用我说某些现在还在一边ctrl+c/ctrl+v的卖挂一边知乎带节奏的人了吧?要不要我曝光一下?对不起,我老了没年轻时候那么狂妄了.随它去吧.安心做好自己的就行. 2. "做不起来的" 平台做不做的起来我不在乎.我也不在乎某些人的冷嘲热讽.我是一个搞安全的网络工程师,我本职也不是搞这种编程.我也不靠这个平台吃饭.做自己喜欢的东西并且为之付出就行.我可能个人时间有限.但是请不要怀疑我个人的技术能力.毕竟全中国没有几个人能跟我一样写深度使用超过10种编程语言还能搞linux和ntoskrnl的. 3. “反作弊如何” 目前反作弊也就30%的强度.因为我个人时间有限,没有更新那么多检测规则,但是能保证够用.后续有时间了逐步更新反作弊规则.据我所知有几十个技术很强的业内大佬也在搞CSGO.这些大佬可能比我早学五六年甚至是七八年的内核技术.所以我不指望这个反作弊系统能拦住那些业内大佬,但是我也不会让外挂泛滥 4. "怎么这么多bug" 一个人精力有限,不可能一次做到完美,所以一直在内测阶段测试各种bug,所以bug才会多.这个不急只能慢慢来.

官网上线.公测不远了等bug解决完毕就可以准备公测了.

心情激动，水一贴心情激动，水一贴

有唐山的hxd吗，唐山现在能去吗不会去了回来要隔离14天吧有唐山的hxd吗，唐山现在能去吗不会去了回来要隔离14天吧

有大佬解释一下这是不是说开挂违法了

哪个好看吧友们看看

有人水过了吗？没人水过的我来水一下

平台更新计划,最详细的计划.,7月份正式开始 1. 反作弊(即将完成完成后有账号的人先测试) 2. 新ui (在做) 3. 微信+银行卡绑定(在做) 4. 5v5模式 (在做) 5. 回防匹配模式 (在做) 6. 单排模式(队长选人ban图+随机挑选队员) 7. 封禁榜，天梯榜，饰品奖励系统 8. 战队系统，主播系统，头像框 9. 第二段位(根据你的水平所进行的第二种算法) 10. q群机器人+微信公众号查询战绩与比赛详细数据大概七月份会完成,期间要禁止新人注册(原因是人一多各种问题都来了,忙不过来没精力照顾这种问题) 我们会把这个平台做到最好,无论外面说什么.现在只是个半成品,毕竟属于内测阶段.可能会各种不好,但是,一个半成品能要求成一个完全体么？所以大家耐心等待7月份的消息 . 七月份之前这些功能会做完。期间会暂时没有消息一段时间。感谢各位HXD的等待.

新的官方群,之前的被封了之前的因为群友GHS被封了所以现在大家找不到组织的来这里:

后期更新计划:内测阶段结束时间:7月份结束后开始宣传公测U 后期更新计划: 内测阶段结束时间:7月份结束后开始宣传公测 UI重构 {计划中} 反作弊 {开发中} 高配服务器{等资金} 头像框 {待装配} 第二段位 {待装配} 战队模式 {计划中} 5v5内战 {计划中} 天梯单排 {计划中} 回防模式 {计划中} 社区服 {计划中} 一步一个脚印，慢慢努力。

拿到风投了所以要水一把

呼,终于搞完了~ 以前在天涯看到过这样一句话, 如果你觉得XX不好,你就去XX他.当初不以为然,认为事不关己,一介曹民而已.读书时候着魔一样打着CSGO,到最后研究技术.那时候打175平台,到最后的看着175平台倒闭,觉得自己没技术不应该管这方面(当时还没研究作弊这方面的东西),看着17csgo的公告感觉想做什么却做不出什么后来大牛被抓了,我也去学习技术去了~期间产生了点黑历史,但总而言之,没什么时间继续打csgo了.直到国服开了,感觉可以玩玩.于是买了龙狙和多普勒,就去国服玩了.再到后来,技术有所成就了,遇到国服10把9把对面陀螺.还有一把我们这边打字跟对方说我们这边4个,你门几个,对面说,5个,把绿色t了,我们15:15吧,都别举报对方.然后我就被t了.一天之内,从大老鹰掉到ak麦惠. 再到后来,官方各种字面意义上的不作为,平台的各种吃相难看,萌生了自己做平台的想法原本想做成faceit网页匹配那种,但是做到一半,遇到了一个**,骗走了我的龙狙和我的多普勒(4000卖掉了好屁股的巨龙传说,2020年同样磨损的价格是10000).心灰意冷,不再玩csgo了. 奈何,WDNM火了,看到那么火,也想再玩玩csgo,当个黄金3菜鸡老年人玩玩.不过依旧是那个问题,全是挂,除了挂还是挂.优先制度如何?5e平台如何?照样转,于是,把之前的对战平台半成品拉出来.继续做吧.做不好,开源,自然有人会踏着自己继续做的.于是就开始做了:终于,经过开发,a测与b测后.一切尘埃落定.做出来了.虽然可能看起来不咋样.功能也没有一些成熟平台的功能多,甚至是排行榜都没有.但是who care,有雏形了,有框架.一切都有希望了. ui与框架好说,有现成的,当个工人组装起来就行.就是花时间. 反作弊怎么说? 不可能学be,be的pubg被绕烂了.不可能学eac,学eac就是下一个apex.自己搞吧.怎么搞?用硬件反作弊.也就是叫做 hypervisor 虚拟监视器. hypervisor,很多人听这个名字都没听说过.这个方法没听说过就对了,因为除了TP用了这个技术做反作弊其他的都没怎么用.没听说过意味着作弊开发者很难开发出绕过的方法.具体原理你可以想象成让csgo进入一个沙盘一样的东西.沙盘之外的任何东西都无法进行读写与修改. 这是目前为止最强的反作弊手段.也是最复杂的,因为到hypervisor技术有intelCPU和AMD CPU之分.两种CPU,进入hv方式不同.hv寄存器不同.最麻烦的是国内没什么资料.国内资料屈指可数.有的是github上的那个垃圾官方演示用的虚拟机用ept交换方式去实现功能让csgo掉100fps的那种. 所以只能自己一边国外找资料一边写自己代码,抄是不行的,只能借鉴,逆向windows的代码,大概看起来是这样子的:终于,实现了自己的第一套稳定运行amd和intel这两款CPU的hypervisor并且实现了msr hook和idtr hook与EPT/NPT,hook(amd-v的NPT是真的噩梦):当然这也不是"最强"反作弊.也有很多技术比我厉害的大牛.但是,技术攻防无止境.即便是你可以绕过反作弊系统,但是我也总有手段能让你翻车. 为了解决潜在的问题,平台还单独花了点时间做了一套监管系统附带了一套服务端反作弊和一套暂时不能说的faceit在用的东西的改进版:不求什么金钱,某字节HR之前想拉我去他们那边做反作弊开价4w被我拒绝了,只想老老实实的跑自己的马拉松. 做平台难么? 难,一个人完成ui+框架+后台设计+反作弊+服务器插件. 有什么意义呢? 估计最多为自己的以后简历上面增加一个项目. 有人会觉得我很多黑料黑历史,黑就黑吧.我喜欢邪道正道两道乱走.我也不相信某些张口就来的人自己从小到大没干过什么让人讨厌事请. 我也不在乎.毕竟某些人站着说话不腰疼. 马上公测了.有点紧张.晚上睡不着随便说的.怕平台拉跨导致打csgo的朋友不接受这个平台,或者知名度太低,没什么人玩.所以我水了一贴.来帮我升级吧hxdm,真的只差一点了

CSGO与tf2的17年的代码疑似遭到泄露 2020年4月22日国外某论坛发帖称一个叫做tyler的v🐍员工被v🐍解雇了所以公开了部分他手里的代码。其中包括tf2与csgo的部分代码. 代码比较老旧大概是3年前的代码.但包括了疑似部分官匹匹配部分的代码.目前消息还不确定是否可靠.得等代码下载完毕后查看一下。

对某CSGO某主流平台辅助分析近日在做反作弊系统时候搜集了一些能过目前某主流平台的辅助.大部分辅助通过VMP等虚拟化强壳加密并且进行了VM化,不方便分析,所以这里挑了一个强度不是很高的样本进行分析样本被VMP加密,所幸是较老版本vmp而且没有VM化关键代码,通过脱壳+修复后ida可以正常打开. 字符串分析:通过字符串可以看到本程序疑似使用imgui + d3d 新建窗口绘图并且使用了易语言模块 super-ec 流程分析:启动后执行到CheatThread函数新建了3个线程,分别对应得到键盘输入创建窗口/刷新内存数据通过 GetKeyState 去监听键盘/鼠标状态:创建窗口函数会创建一个类名为"tooltips_class32"伪装成 ToolTip 窗口通过setwindowspos设置为置顶窗口完成后 while循环执行玩家方框绘制function_EspMain 即是绘制主函数(这里省略掉另外一个线程通过ReadProcessMemory读取游戏人物坐标并且进行W2S转换等行为) 进入function_EspMain主函数:其中 function_drawText主要是作者用于显示文本:可以看到作者使用ExtTextOutA这个GDI函数进行文本绘图 drawedge函数绘制矩形方框.另外样本通过单独的分析某平台修改版的csgo内存数据,读取对应的人物骨骼坐标用于自瞄.相关代码不再展示总结: 样本为外部辅助,作者似乎原先想使用D3D+imgui方式绘图,却不知道为什么放弃了改用gdi方式绘图,这是一个很典型的外部辅助.大部分"透视"为了绕过游戏内屏幕截图所以不直接hook游戏d3d设备.而使用外部方框. 解决方案: 1.驱动设置ObRegisterCallback限制openprocess句柄 2.上传并且报告置顶窗口.

[扫盲]VAR和SV的误区与科普与服务器很多人打开 net_grah 后看到有sv和var两个东西但是实际上很多人不知道这是啥,开着"好玩" 本贴会详细讲述sv/var/和tick的关系与问题首先是第一排的 fps/var/ping是客户端的!与服务器无关!各位不懂的不要再以第一排来说服务器的好坏(ping除外,有些服务器网络不好ping就会高) fps不是越高越好! fps个人建议300fps极限! 因为如果你个人设置无上限的fps,没人是600 遇到人和火和烟雾fps绝对会降到500 这中间有100fps的误差你的手感会严重下降.另外超过300fps后即便是128tick服务器你的枪法变化也不会太大了.这叫做性能过剩. 第二排也是关系服务器网络质量,Loss代表你跟服务器之间有多少丢包 choke说明你有多少数据包发不出去. CSGO为了反作弊,设置成了99%服务端运算(开火,投掷物,跳,走路),这也是为什么CSGO没有那种pubg的神仙挂,但是这就导致了对传输速率/服务性能有更严格的要求,因为一切的一切都是服务端计算,tick代表的是你能看到的事物变化速率 64tick意味着一秒内会计算所有东西64次.128tick同理. 但是tick不是越多越好,这就是为什么有sv和var这两个参数,sv指的是,玩家发送数据给服务端,服务端运算后发给玩家所需要的时间,后面有个+-是误差,误差越小,体验越好. 个人推荐对于128tick专业比赛服而言 sv+sv误差一起必须小于4ms 普通娱乐服小于15ms都没问题. 服务器在运算完数据后,就会进入nanosleep休眠一段时间,这个var就是第一次休眠和第二次休眠之间的误差.越小说明服务器越强个人建议对于128tick专业比赛服而言 var必须小于0.3 "假128tick" 这个是个民间词语,其实是指的是128tick下 var 大于 0.4以上这个时候意味着服务器没办法处理完所有信息.所有即便是你的tickrate是128的但是实际上服务器是可能低于128tick的处理能力.

贴吧测试群目前真的特别特别缺少人来测试。一堆人划水的。如果你贴吧测试群目前真的特别特别缺少人来测试。一堆人划水的。如果你希望能帮助到我的工作，请加这个群。谢谢啦

h4csgo吧吧主竞选：NO.0001号候选人

老实说，这个平台成不成真不一定。老实说，这个平台成不成真不一定。

目前情况匹配，steamid绑定，地图选择没问题了。结算，d 目前情况匹配，steamid绑定，地图选择没问题了。结算，demo上传有问题其他的并没有很大的问题

开一贴记录项目开发日志

本吧官方水楼，快速升级

大家好，欢迎来到h4csgo贴吧目前我还不是吧主，不过很快就大家好，欢迎来到h4csgo贴吧目前我还不是吧主，不过很快就是了

我寻思别人把5e外挂直接置顶国内特别知名的外挂软件买卖论坛招商半年了为什么5e还没动作呢作者甚至昨天还打了一把

对战平台的事情可能要缓缓了目前有多种困难。其中最大的是现在游戏类网络文化经营许可证无法申请，暂停申请，相当于签证没到手不能回国一样(同理,b5不能收费是因为没有这个证)。这种我们没什么办法。只能等允许申请了再注册。快的五六个月，慢的可能一年两年，除非有大佬愿意无偿赞助和b5一样不收费，否则现在没办法动手。

推荐一波肺炎假期无聊自己研究的单打队伍

萌新50小时400分大概什么水平

有没有人和我一起玩鸭本人枪法菜技术菜但是很暖心，顺便一提这游戏妹子好少啊

原本有3月底有大事发生，可惜因为肺炎被延期了

dlc值得买吗？

二次元加一分

有一说一密客是真的弱无人机动不动被打爆,或者看到队友全部白有一说一密客是真的弱无人机动不动被打爆,或者看到队友全部白给,砖石局谁用那玩意谁是**

如何评价从我没开挂到竞技屠杀你们的转变

CSGO 咕咕高配社区回防服

如何评价群主阻止孤儿自爆成功

转贴:APEX哈沃克单发变连发bug APEX哈沃克单发变连发bug_哔哩哔哩 (゜-゜)つロ干杯~-bilibili转自:http://tieba.baidu.com/mo/q/checkurl?url=https%3A%2F%2Fwww.bilibili.com%2Fvideo%2Fav77570740%2F%3Fshare_medium%3Dweb%26share_source%3Dbaidu%26bbid%3D547B16D1-7A3B-4A59-BB9A-5BAD0E172E3B110263infoc%26ts%3D1575191747732&urlrefer=754f65b0f4c43454e29a8680461fffc2

现在战地v可以入手了么？之前很早买了origin会员抢先体验现在战地v可以入手了么？之前很早买了origin会员抢先体验但是感觉各种不好，不知道现在变好了吗

给这个平台上香可惜了好的平台

搞了11年IT但依然是萌新的半吊子 2008-2019,学过渗透、网络安全、无线安全、php、.net、java、python、lua、C++、NDIS、minifilter、DMA 有什么要问的就说吧除了安卓ios的都可以问,拒绝这两个

BattlEye[BE]反作弊:分析/逆向/dump BattlEye BattleEye 是一种流行的德国第三方反作弊软件, 主要由Bastian Heiko Suter开发. 它为游戏发行商提供易于使用的反作弊解决防范, 使用通用保护机制和游戏特定检测来提供最佳安全性. 正如他们网站所描述的, 他们始终掌握最先进的技术, 并且采用创新的保护和检测方法, 显然是因为他们的国家: 德国的质量. BE 由多个部分组成, 这些部分一起工作以捕捉和防止各种游戏的作弊者. 四个主要的实体为: 1. BEService 与BE 服务器 BEServer通信的windows 系统服务, 它提供了BEDaisy和BEClient服务器与客户端通信功能. 2. BEDaisy Windows内核驱动程序, 用于注册预防性回调和微过滤器, 用以防止作弊者非法修改游戏. 3. BEClient Windows动态链接库, 负责大多数检测向量, 包括本文中的检测向量. 它在初始化后反映到游戏过程中. 4. BEServer 专有的后端服务器, 负责收集信息并对作弊者采取具体行动.

理性讨论,如果要做一个对战平台,盈利可能性多大 RT,如果要做一个对战平台,盈利可能性多大原先想着写完继续搞游戏什么都不管.但是当真正要搞的时候,问题来了? 真的能搞? 搞了后吧友支持度如何? 是否能盈利? 会不会血本无归? 会不会只是单纯的浪费钱? 所以搞平台的风险又有多大(不考虑反作弊问题,反作弊保证没任何问题)

幽灵网安建站6周年&新年快乐&CTF活动! 六周年了总得来点干货不是吗！好的干货来了！想挑战一下自己的渗透能力么? 想挑战一下自己的逆向破解能力么? 想挑战一下自己的情商么? 那么就来花了3天用安卓手机敲出来的CTF 的 8场上挑战一下自己吧!

不知不觉幽灵网安建站六周年了作为站长我总结一下吧安全难做论坛准备转型为大型Wikipedia 后继无人，想找徒弟来继承后事的暂时没有生活难搞抑郁症妹妹诚不欺我，想杀我女朋友? 游戏开发困难如狗 xxxx邀请不可抗拒深信之约不可理喻内核开发烦如老狗平台制作懒如死猫女朋友难于上青天两个字我日

某反作弊的技术开发记录和日志跟女朋友旅游完了继续平台我是不会放弃的，但是原来的帖子不能继续回复了，回复提示禁止挖坟哈哈这个帖是专门记录技术方面的日志只讨论技术只讨论技术目前平台开发记录就是还差一个低级鼠标hook和一个通讯基本上都做完了但是这不是这个帖子的重点【我希望国内的一些平台能从这个帖子中得到我的一些思路，以及看得到我的一些不满】本人能力还是算个半吊子吧，不是专门做C++的，主要方向是网络安全不过既然热爱这个游戏不如做点实际行动。只回复讨论技术和请教的。先别插楼！

不懂就问,抑郁症后是一直抑郁还是平时正常然后突然抑郁?身边有个人得了抑郁症,跟我说平时很正常,就是发病了就很抑郁了,去医院检查是中度抑郁症.不知道是不是真的。

所以准备重新开放一下群之前因为太多学生加群所以自闭了一段时间现在准备重新开放了无论你是新手还是菜鸡还是垃圾还是费物。只要你能回答出群问题 just welcome。

[笔记]某CTF试题某徒弟给我的一个玩意

老一代人最终会离去今天在公安厅的朋友打电话过来说他的绑定我的百度手机号莫名其妙的被拉进了很久没进的渗透吧的微信群了.虽然并无大事,但是还是想再回来写几句话不得不说来这个吧很久了吧,11年还是12年来的.来的最初目的是宣传我的幽灵网安.虽然和前任吧主有过摩擦,因为我当时觉得不应该那么多精品贴精品贴代表精华,有价值的.如果人人都是精品贴,就没价值了.不过吧主思想是用精品贴鼓励一下吧友发帖.不得不说在当时的确有效果,渗透吧风光过.到后来我实在是忍不住渗透吧的群里都是什么鬼一堆人在水这个水那个的.就退了吧退了群.专心研究技术而不是把无意义的时间浪费在水东西上. 当时我研究的方向是渗透,当然技术也没那么的高,当时我也只是一样百度,百度,百度,谷歌,谷歌,谷歌.当然没看过任何所谓的视频,只看过一个就是明教教主秦珂的CCNA系列,喜欢泡在各大国内外Hacker论坛上.7年回首,当年的我还是如此的幼稚但充满激情,充满对学习的欲望.不像现在和一个待在垃圾桶里什么都不想学靠着老技术维持生活的**一样.

bug太多了md玩一下就卡主玩一下就卡在的 bug太多了 md玩一下就卡主玩一下就卡在的

如何弄翻无畏舰今天试了几次都没弄翻求方法如何弄翻无畏舰今天试了几次都没弄翻求方法

开了一个CSGO服务器,有人来玩么?

求求你们这帮萌新行动模式不会开飞机别抢不会开坦克别抢不会开求求你们这帮萌新行动模式不会开飞机别抢不会开坦克别抢不会开巨兽别抢

[滑稽] 滑稽

WDNM

简易绕过ObRegisterCallbacks对句柄权限的限制[BE|EAC] 0x1 背景: 在Windows Vista之前的系统(包括WIN7 32) 正常商业软件(注意是正常商业软件)是可以进行SSDT HOOK的. 什么是SSDT HOOK建议百度. 然而在Windows Vista以及WIN 7 x64之后引入了一个叫做PG(PatchGuard)的系统虽然可以绕过,但是如果商业软件比如杀毒软件,反作弊软件这样做了,被举报了,微软会吊销他们的数字签名。所以SSDT HOOK可以说在这之后就没软用了那么失去SSDT HOOK怎么能保护杀毒软件、反作弊的游戏进程呢？答案是ObRegisterCallbacks这个回调。杀毒软件/反作弊软件通常会在这个回调处理程序打开的句柄,把你的打开进程的句柄降级为最低级.这样你就无法对进程进行读写操作了.起到了"保护作用". 0x2 handletable背景/思路: 每个进程都有一个叫做进程句柄表（HANDLETABLE）的东西。这里面放着这个进程的全部句柄以及各种详细句柄信息.包括句柄权限所以既然我们不能直接remove掉ObRegisterCallbacks(会被反作弊发现)所以我们直接修改句柄表里的我们的句柄权限达到让"进程保护"失效的目的 0x3 基本知识: 在win7下 handletable是_EPROCESS + 0x200(windbg下看符号表名字为ObjectTable)有人好奇为什么有几个0x000 因为前几个是一个union结构. 而那些就是我们的句柄而位于0x008的GrantedAccess,就是权限,也就是我们需要修改的东西我们只需要: 1.遍历句柄,找到和用户传来要提权的句柄一样的句柄 2.修改GrantedAccess为0x1FFFFF(最高权限) here we go:这个方法是能解决掉所有的杀毒软件/反作弊软件包括所谓的BE EAC TP NP XXX的降权处理 have fun