[求助][求助]dnf是如何检测od的-软件逆向-看雪-安全社区|安全招聘|kanxue.com

likecrack

2010-7-31 15:06

8559

【求助】dnf是如何检测od的
如题：最近写完了。过dnf的驱动。修复了hook的函数，但是，运行游戏的时候，一打开od就兰了
请问下大虾们。谁知道 dnf是怎么检测的非法模块的。内核线程检测，还是进程创建的时候检测的
现在能读写dnf的内存。其它的程序可以附加。一开od就兰屏

收藏・1

免费・0

支持

最新回复 (2)
imdemon 雪币： 53 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 56 回帖 192 粉丝 0 关注私信	imdemon 2 楼好像注册了一个notify.在进程创建的时候检测 2010-8-2 10:09 0
金罡雪币： 1489 活跃值： (1023) 能力值： ( LV8，RANK：130 ) 在线值：发帖 13 回帖 367 粉丝 106 关注私信	金罡 2 3 楼先了解一下内核和调试API 2010-8-2 10:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

likecrack

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
imdemon 雪币： 53 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 56 回帖 192 粉丝 0 关注私信	imdemon 2 楼好像注册了一个notify.在进程创建的时候检测 2010-8-2 10:09 0
金罡雪币： 1489 活跃值： (1023) 能力值： ( LV8，RANK：130 ) 在线值：发帖 13 回帖 367 粉丝 106 关注私信	金罡 2 3 楼先了解一下内核和调试API 2010-8-2 10:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复