哈哈关掉了的话系统蓝屏,TX是用驱动程序来保护游戏的,防的就是你开挂,写挂。用XueTr可以卸载掉其驱动名字是TesSafe.sys。不过一卸载就会出现蓝屏,有更好的方法是,修改其驱动代码,将保护机制作废,反汇编其驱动代码,一般在游戏进程中会有保护线程,也就是,我们的游戏客户端会启动若干条线程,这些线程监控游戏本身,是否有注入代码,是否有东西挂钩,抑或定期检测驱动代码是否被修改,所以一般来说,要先废掉保护线程,然后修改驱动代码,一般可以用XueTr对TesSafe.sys代码Dump出来,然后用IDA进行离线 分析,KD也可以在线分析,恢复一些内核钩子或者其他钩子即可!
