|
[讨论]有人调试过征途2吗?object hook已过。无法附加
牛牛们别吝啬,别让俺一个人自言自语啊,母亲节快乐! |
|
[讨论]有人调试过征途2吗?object hook已过。无法附加
不过征途看起来很稳定的样子。 相较于别的游戏保护,NP HS什么的都太弱了。 PP也很牛。相当牛,IDT HOOK用GDT pass掉后,附加计算器蓝屏。没开游戏就不会蓝屏。dbgkpxxx也处理了。 |
|
|
|
[求助]Hook SwapContext 和 Hook FastCallEntry的问题
据说只有启动的时候用才没问题。不过还是推荐用lidt吧。 原子化。NMI中断也在这条指令执行完被触发,免得写一半就崩了。 |
|
|
|
[讨论]有人调试过征途2吗?object hook已过。无法附加
这篇文章好老啊 http://bbs.pediy.com/showthread.php?t=150336 这篇又不可用 http://bbs.pediy.com/showthread.php?t=150403 肿么办。高人赐予我力量吧!征途真的好紧啊,没有人过来爆下么。 |
|
[原创]反调试od+sod代码
卧槽…… |
|
[求助]完美的PP驱动保护,没一点头绪,断点就重启电脑。
蓝屏和回调有关系? |
|
[求助]Hook SwapContext 和 Hook FastCallEntry的问题
当DPC中断到任意一个进程,比如OD线程,此时DPC读取出来的IDT你觉得会是什么呢。 IoContectIntrrupt 绑定ISR到DISPATCH_LEVEL可以实现一样的效果。 |
|
|
|
[求助]OD附加网络连接中断
您这是马甲呀。 |
|
[推荐]完美PP IDT过不去。
ring3的钩子也恢复了。ssdt hook inline hook已处理,究竟还有什么不对呢? |
|
[求助]Hprotect object hook
是指ZwClose(DBGHANDLE)吗?好像不是这个问题。能详细点吗。 |
|
[原创]描述信息
好东西,mark一下,晚上看。 |
|
[求助]如何学习内核
对象管理理解对象有安全描述符,访问限制。以及对象类型就可以了。可执行体≈= 对象类型。对象管理器管理。 |
|
[求助]如何学习内核
进程线程理解dpc apc 同步,以及共享访问。就可以了。 |
|
[求助]如何学习内核
驱动你只要知道是分层调用就行了。接口的概念,就是统一函数,不同实现。协议驱动的概念就是格式化。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值