|
|
[原创]我也分享下过掉某P的双机调试
顶楼主啊,就喜欢这样共享精神,一些人技术虽高可是人品极低,故意说的云里雾里让人迷惑**,另外debugport清零是很复杂CRC校验CRC,且不知道是CRC多还是动态执行,地址不固定,我找到的就有7,8个了,索性放弃想重载下内核,劝楼主也放弃吧,太麻烦了 |
|
|
[原创]过双机调试检测。
最主要的是不稳定而且非常麻烦, |
|
|
[原创]过双机调试检测。
楼主说的3我搞过,吧那个页交换到硬盘上,之后利用缺页中断来HOOK页面的值,不过极度不稳定,但是杀伤力超强 |
|
|
[求助]TP更新后双机调试的探究
讨论着没啥用,到底因为啥不能附加的啊 |
|
|
[求助]TP更新后双机调试的探究
ValidAccessMask?是哪个结构体的 |
|
|
[求助]TP更新后双机调试的探究
听说不能附加是因为object hook?是这样吗,我XT扫描也扫不到 |
|
|
[求助]调试最新TP驱动保护的问题
恢复之后我用XT继续监测,确定没有继续HOOK才附加的,并且我自己的驱动没有恢复都是绕过的,还是附加不了,应该有些我们不知道的技术在里边,求大牛指导下了 |
|
|
[求助]TP更新后双机调试的探究
先别讲双机了,单机也行,问题是绕过所有的HOOK,居然没法附加,有人有这问题吗 |
|
|
[求助]调试最新TP驱动保护的问题
确定是这个函数被HOOK的吗?我找了下没发现其他的,不过遇到的问题跟你一样,要先于TP附加,TP加载之后也是可以附加的,这是不是一个权限问题? |
|
|
|
|
|
[求助]分析游戏保护遇到的奇怪问题
最新情况是这样的,我在虚拟机里测试的时候,用KD显示NtDebugActiveProcess这个函数内容,是无响应的,用xt 反汇编函数之后是有响应的也看到了函数内容,之后再用KD就也可以看到函数内容了,完了再加载我的驱动就一点问题都没有了。 分析有二 一 XT让这个函数内容加载到内存,从而不是一开始的空值,但是SSDT表中的函数不是一开始就在内存中的么,我只听过SHADOW表需要附加一下,但是没听过SSDT的需要 二 是不是因为同步或者IRQL的问题,但是我动态跟踪了,也尝试改了IRQL还是不对,希望有大牛出来指点一二 |
|
|
[求助]分析游戏保护遇到的奇怪问题
求教这个问题是因为什么引起的,可否具体解释一下呢,或者怎么解决这个问题 |
|
|
[求助]分析游戏保护遇到的奇怪问题
但是我一开始就定位到了函数头部啊,并没有出函数主体 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
勋章
兑换勋章
证书
证书查询 >
能力值
