|
|
|
|
|
[原创]小技巧大用处,让WINDBG跑起来
xor eax,eax;ret;的情况下机器卡半死,Windbg还可以控制被调试机器,它call KdDisableDebugger后还cmp [KdDebuggerEnabled],0;jne 继续KdDisableDebugger 改了cmp后暂时不卡了,游戏进程启动,随后系统阵亡彻底卡死,Windbg也无法控制被调试机器了 |
|
|
|
|
|
[原创]散谈游戏保护那点事~就从_TP开始入手吧
kd> uf KdDisableDebugger nt!KdDisableDebugger: 80823d62 6a01 push 1 80823d64 e82dffffff call nt!KdDisableDebuggerWithLock (80823c96) 80823d69 c3 ret kd> uf KdDisableDebuggerWithLock nt!KdDisableDebuggerWithLock: 80823c96 8bff mov edi,edi 80823c98 55 push ebp 80823c99 8bec mov ebp,esp 80823c9b 51 push ecx 80823c9c 53 push ebx 80823c9d 33db xor ebx,ebx 80823c9f 381d6c0c8a80 cmp byte ptr [nt!KdBlockEnable (808a0c6c)],bl 80823ca5 885dff mov byte ptr [ebp-1],bl 80823ca8 740a je nt!KdDisableDebuggerWithLock+0x1e (80823cb4) 修改KdDisableDebugger或者KdDisableDebuggerWithLock头为xor eax,eax;ret ?后在游戏启动的时候System CPU使用率都会99%,机器基本卡死,卡了半个小时也没看见游戏启动画面... |
|
|
|
[原创]Hook Shadow SSDT
无法保护GetWindowText,不知道LZ和其他高人有没有解决这个问题啊? |
|
[已解决]为什么KdPrint/DbgPrint都不会显示呢?
创建了一个新工程,然后把现有工程除sln,ncb,suo外的文件都复制过去,重新编译,然后它们就全部都可以打印出来了。。。 虽然问题是解决了,但问题出在哪还是不知道。。。真是RP问题?。。。 多谢楼上各位的帮助! |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值