那些钩子并不都是往内存函数上面钩的,有一部分是游戏必须钩子,例如386IO钩子,卸载掉这个钩子必定无法进入游戏.
    我们只需要修改内存,so,通过钩子函数可以看出,带有memory的钩子一率恢复,然后因为盛大有一个静态的附加到进程的避免被调试的保护,叫statattachprocess函数,这个也需要恢复,不然找不到数据或者找到的数据会出错,最后是才被更新出来的一个乱七八糟的名字的函数,应该是内存动态检测之类的服务函数吧,没搞清楚前还是卸掉的好,免得封号.

  这样做的好处是以后进游戏都不会发生驱动加载之类的错误,和正常情况下进游戏一下,而且可以修改,没有找不到数据和找到错误数据的情况~~因为我在网吧发的贴,网吧没有这个游戏所以无法附图了.
 
    有问题的请在楼下提出吧~

详细说清 谢谢  不钩出那个 还能在进游戏

不钩 出 内核的那个文件    能再次进游戏 不重启

刚搞了一下，现在进游戏无法加载了，怎么办呢，能说清楚点吗

详细的名称忘了 操作得有点急 只记得大概  就是几个带memory的函数 然后还有个staticattachprocess  最后有个最近才更新的 恢复的时候没记清楚名字 是除了几个带有acpi名称函数和386IO函数还有attachprocrss函数,MM开头的函数之外的那个函数 仔细看就能发现 名称好象有点乱的样子的那个 
实在不会的加我QQ:273027293

刚有个朋友叫我远程弄了一下 顺便截个图 按图恢复吧

没明白意思,那图就恢复选种的几个?

  这么好的东西 为什么没人加精呢

只恢复那图片绿色的几个的话还是改不了的,要全部恢复

    学习了

4个恢复后，CE不能查地址