PC逆向 对象回调

讨论了Windows系统中内核钩子、进程和线程的回调机制，以及对象安全性检查和权限验证的重要性。提到回调操作不会总是触发，且优先级排序在获取对象句柄前会进行安全性检查。

06:43 - 解释回调机制及其应用场景

讨论了当关闭或删除某个对象时触发的回调机制，解释了关闭并不立即销毁句柄，而是一个标记状态以便后续释放。同时提到了解析名字的回调及查询名字的回调，以及一种叫做“当铺”的功能，用于在不同进程中共享句柄。

10:40 - 理解对象类型标记和回调支持的配置

讨论了对象类型标记中的一个flag，该flag指示对象是否支持回调钩子。如果flag值为1，表示对象支持回调；如果为0，表示不支持或在尝试使用时不生效。强调在调整这个值时要谨慎，以避免产生不期望的PG（页面全局）现象。此外，还提到了在操作对象后恢复其原始设置的方法，以及PG现象的持续时间并非瞬间，而是有时间间隔的。最后，确认回调机制与特定函数无关，强调理解配置的重要性。

14:17 - 详解回调函数原型与权限管理

讨论了回调函数的原型及其替换方法，并指出在32位系统下如何处理进程权限，特别强调了使用open process时的权限设置和调试对象的管理。提到了腾讯的debug point实施方法，确保特定对象的调试不受他人影响，体现了全局对象权限管理的重要性。

18:55 - 解决游戏调试问题的技巧分享

讨论了游戏开发中遇到的全局性不可调试问题，并分享了如何通过修改对象类型来解决这一难题的方法。强调了理解对象类型对调试的重要性，以及C语言与C++在类定义上的区别。最后提到，通过这种方法，可以防止调试器被游戏引擎阻止，从而避免调试失败的情况。

25:31 - 定义回调钩子和对象管理API的使用

讨论了注册（regis）和回调钩子的基本概念，强调了注册与卸载的对应性，解释了优先级（海拔）的概念，以及一些常见的错误代码含义。强调了在NTOS环境中不能使用内核地址进行注册。通过实例展示了如何获取对象回调的版本号。

29:39 - 函数与红的区别及调用函数的重要性

讨论了函数与直接使用常量（称为红）在编程中的不同之处，强调了使用函数的优势，如提高代码的兼容性。此外，提到了在函数中可以挂载多个对象和回调，以及如何为回调函数提供参数，从而更好地组织代码结构。还特别强调了在处理不同类型的过滤器或操作时，高优先级操作通常具有较低的数值标识，以及在设置参数时应考虑的灵活性。

33:14 - 描述回调函数和句柄操作

对话讨论了回调函数的使用场景，特别是打开句柄前和句柄插入后需要的回调，以及如何初始化相关结构体和处理进程间操作。说明了回调函数对于通知句柄被打开的重要性，但强调了过滤操作在特定情况下可能无效。

39:38 - 技术讲解：注册和权限问题处理

讨论了注册过程，强调了返回值的重要性，并提到了权限问题，特别是遇到`C0C00022`错误时的解决策略。同时，讲解了如何判断谁打开了某个对象，以及在进行这些操作时需要注意的细节。

47:04 - 理解回调参数及进程句柄操作

讨论了回调参数的概念及其在进程操作中的应用。强调了回调参数的自定义重要性，并通过示例展示了如何将数据如123456传递给回调函数，然后在回调中打印该数据。同时，解释了操作（如open或close）只能是单一性质，不能同时进行两种不同操作。此外，还提到了在打开进程时创建句柄的过程，以及句柄如何被进程保留以供后续操作。

50:39 - 技术讨论：进程保护和权限管理

讨论中涉及修改对象名称、权限判断、任务管理器操作以及进程保护等技术细节。重点讨论了如何通过修改对象名称、检查权限和使用ID来实现对进程的保护，防止不必要的关闭。还提及了字符匹配问题和参数传递错误，强调了在处理多进程时保持程序稳定的重要性。

01:02:49 - 防止API调用被篡改的方法

讨论了通过调用API来保护进程不被篡改的方法。首先，通过API为进程分配一个ID，确保进程的保护。其次，提出了看门狗机制，利用全局变量和定时判断来检测进程状态，一旦发现状态异常（如连续多次判断结果为错），则认为进程可能被篡改。最后强调了这种方法的实用性，建议写成通用代码以供未来项目使用，避免重复工作。

01:05:42 - 讲解跳板技术及其在模块内的应用

详细讲解了跳板技术，包括跳板的创建、如何通过跳板解析和检测回调函数，以及在保护模块时如何利用跳板实现提权。讨论涉及如何在不被发现的情况下修改或利用特定模块，例如NT模块和浪驱动，通过特定的指令和地址跳转来实现目的。同时，也提到了防御措施和绕过方法，强调了实践和理解的重要性。