|
[讨论]一种新思路来过TP双机调试但是结果很雷
纠结了 计算了esp调用前的值 重新修改后还是不行…… ret失败了、、 这种方法貌似不可行,不知道会不会有高手知道怎么完成这种思路,作为菜鸟,飘过了 最终用了另外一种方法完成了KdDisableDebugger的HOOK 无视了这个函数的调用了 |
|
[讨论]一种新思路来过TP双机调试但是结果很雷
现在hook正常 但是当运行禁用双机调试的函数,运行HOOK函数里面的JMP 804f7670 这个地址 又ret回了HOOK函数my_function_detour_Shuangji(); 然后一直这样死循环,然后蓝屏,将esp +4;或者+8都会蓝屏,求讲解下 谢谢 |
|
[讨论]一种新思路来过TP双机调试但是结果很雷
……这还没测试TP,只是HOOK后就直接黑屏…… |
|
[讨论]一种新思路来过TP双机调试但是结果很雷
额,我看了这两个调用的函数,都是没有参数,这样还是会堆栈不平衡吗?那个直接ret只是测试一下;假如我没有HOOK之前,在那里下断发现没有任何函数来调用,当我HOOK后,就马上中断在我函数里面的_asm int3;里面了,然后go的话就黑屏了,而且中断的时候发现当前调用者是system这个进程名,这也是不平衡的原因吗?我应该怎么看堆栈是否平衡? |
|
[求助]KiAttachProcess恢复后,还是提示无法附加进程
求解OD附加进程都需要用到哪些函数 |
|
[求助]KiAttachProcess恢复后,还是提示无法附加进程
而且,CE能够正常的打开扫描游戏内存,唯独测试了OD的好几个版本,都无法去附加到进程 |
|
[求助]TP的四个HOOK都过了 OD提示无法附加游戏
同问 我也是过掉了 NtOpenThread //防止调试器在它体内创建线程 NtOpenProcess //防止OD等在进程列表看到它 KiAttachProcess //防止其他软件附加它 NtReadVirtualMemory //防止别人读取它的内存 NtWriteVirtualMemory //防止别人在它的内存里面乱写乱画 怎么还是没有附加 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值