|
|
关于内核IAT钩子的问题,谢谢。
能说详细点吗?没明白。 |
|
|
[原创]围观一下tp的游戏保护
难道一见的好文章,虽然过程有挫折,但思路很清楚。对我有帮助。 |
|
|
|
|
|
|
|
|
[求助]PE格式求助
谢谢 choday 请问,我红色选中的区域, 对应 PE文件逻辑结构中的哪一个部分? 是 IMAGE_Section_HEADER 吗,我觉得 不是. 是 第一个section .text段的内容吗,我觉得 也不是. |
|
|
[求助]PE格式求助
谢谢两位回复. 我选中的应该不是 .text段的开始,所以 INightElf 可能一时大意,看错了. Nicolasi 所说的引入表,是指 DataDirectorys[1] ,还是指DataDirectorys[12] 用Stud_PE 打开目标程序 扫雷 
|
|
|
[求助]新人求方向,大侠高手请一句话指点下~
我也是新手,不能给你更多的指引了. 我的体会是,目标不能太功利.过TP,再过XX游戏,再找call,再写挂,再money.... 只能把过TP做为一个提高自己的手段,比如过了TP,再去过HP,再..... 从过这些 某P 的过程中,求思路,求知识.... 整个过程,时间跨度长,毛爷爷说过,"论持久战" |
|
|
[求助]新人求方向,大侠高手请一句话指点下~
去看yjx教程,然后你会有一个初步的方向.偶也新手. |
|
|
[原创]TP驱动中的一处代码校验分析
好帖好Mark. |
|
|
[讨论]过掉内核层的几个函数后OD附加几分钟后提示环境异常
2篇精华的牛牛。。。不要来调戏我们这些菜鸟 |
|
|
[讨论]过掉内核层的几个函数后OD附加几分钟后提示环境异常
SOD当然不是“大宝SOD蜜”里的SOD。 是海峰大大的一个OD插件。StrongOD。 至于“好多人看,回答的人少”。听说看雪里部分人在游戏保护公司当顾问,收了封口费,自然。。。。你懂的。 |
|
|
[讨论]过掉内核层的几个函数后OD附加几分钟后提示环境异常
我也是新手。 有两个思路。 1.确定加载你的驱动之后,三分钟内,没有代码去写 DebugPort。即已过了DebugPort。 2.“提示游戏环境异常”。不知道你是否启用 SOD。 |
|
|
[原创]过TesSafe反WinDbg双机调试
请教楼主: 最后一步,你分析可能是一个定时器在调用 DisableDebug。因为DisableDebug头部已经ret 了。 我想让TP去调用他也没有关系。 我的意思是,最后一步,不处理,是否有关系呢? ========================================== 到了这一步,仍然没完,将虚拟机断下来,再次下bp KdDisableDebugger断点。 发现系统再次断下,因为我们已经在KdDisableDebugger的第一行代码ret了。所以不用担心WinDbg会断开,输入g,再次运行,再次断下。 发现这里应该有一个定时器在不断的调用KdDisableDebugger。 ========================================== |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
勋章
兑换勋章
证书
证书查询 >
能力值
