[求助]打开XueTr就蓝屏这个怎么分析?-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
hhioi 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	hhioi 2 楼这个还是第一次听说有这种问题哦等知道的高手来回答吧 2011-1-3 08:29 0
fzhaoqiang 雪币： 7 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 124 回帖 373 粉丝 1 关注私信	fzhaoqiang 3 楼是很让人郁闷、，，， 2011-1-3 08:39 0
cxxxx 雪币： 101 活跃值： (157) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 97 粉丝 1 关注私信	cxxxx 1 4 楼先开XueTr再开游戏.. 2011-1-3 09:19 0
fzhaoqiang 雪币： 7 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 124 回帖 373 粉丝 1 关注私信	fzhaoqiang 5 楼郁闷了。确实有效果能够打开了。，但是SSDT表看到让他给HOOK的几个函数路径都是系统目录下的ntkrnlpa.exe这个模块里都是inline HOOK 他的这个怎么做到的? 恢复的话该用什么办法去恢复呢? 2011-1-3 09:50 0
野狼雪币： 5452 活跃值： (3217) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 59 粉丝 0 关注私信	野狼 6 楼楼主是一点也不会，看来要晕了，这里有很多可以学的慢慢学吧 2011-1-3 09:55 0
fzhaoqiang 雪币： 7 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 124 回帖 373 粉丝 1 关注私信	fzhaoqiang 7 楼是啊，很让人头痛的... 这些东西没回之前都是和天书般一样让人难以捉摸但是以后懂了后回想这些东西估计自己都会发笑,,，明明很简单的道理就是不懂的呢,.. 祈祷自己早日成为升级,,,至少别再为这些基础知识头痛了,,,:3 2011-1-3 10:00 0
dhzm 雪币： 21 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 51 粉丝 0 关注私信	dhzm 8 楼游戏和xuetr钩同样函数,游戏检测到自己的函数被恢复,BSOD 2011-1-3 10:37 0
不死怨灵雪币： 54 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 166 粉丝 0 关注私信	不死怨灵 9 楼设置一下系统在蓝屏的时候存储dump文件重启后用WinDBG可以分析dump文件然后就知道具体问题出在哪里了～ 2011-1-3 10:46 0
stzyz 雪币： 65 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	stzyz 10 楼呵呵，要是没有猜错的话，你说的那个游戏95%是征途2，这个其实很好解决，把xuetr的标题和名字改一下就行，其实人家是通过坚持坚持进程或者扫描窗口标题来发现这个工具的，改一下特征就行。 2011-1-3 22:12 0
wwwnimaba 雪币： 18 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 62 粉丝 0 关注私信	wwwnimaba 11 楼等待高手。。 2011-1-4 12:07 0
comewisdom 雪币： 473 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 130 粉丝 0 关注私信	comewisdom 12 楼路过路过路过,学习滓学习................ 2011-1-4 12:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
hhioi 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	hhioi 2 楼这个还是第一次听说有这种问题哦等知道的高手来回答吧 2011-1-3 08:29 0
fzhaoqiang 雪币： 7 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 124 回帖 373 粉丝 1 关注私信	fzhaoqiang 3 楼是很让人郁闷、，，， 2011-1-3 08:39 0
cxxxx 雪币： 101 活跃值： (157) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 97 粉丝 1 关注私信	cxxxx 1 4 楼先开XueTr再开游戏.. 2011-1-3 09:19 0
fzhaoqiang 雪币： 7 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 124 回帖 373 粉丝 1 关注私信	fzhaoqiang 5 楼郁闷了。确实有效果能够打开了。，但是SSDT表看到让他给HOOK的几个函数路径都是系统目录下的ntkrnlpa.exe这个模块里都是inline HOOK 他的这个怎么做到的? 恢复的话该用什么办法去恢复呢? 2011-1-3 09:50 0
野狼雪币： 5452 活跃值： (3217) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 59 粉丝 0 关注私信	野狼 6 楼楼主是一点也不会，看来要晕了，这里有很多可以学的慢慢学吧 2011-1-3 09:55 0
fzhaoqiang 雪币： 7 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 124 回帖 373 粉丝 1 关注私信	fzhaoqiang 7 楼是啊，很让人头痛的... 这些东西没回之前都是和天书般一样让人难以捉摸但是以后懂了后回想这些东西估计自己都会发笑,,，明明很简单的道理就是不懂的呢,.. 祈祷自己早日成为升级,,,至少别再为这些基础知识头痛了,,,:3 2011-1-3 10:00 0
dhzm 雪币： 21 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 51 粉丝 0 关注私信	dhzm 8 楼游戏和xuetr钩同样函数,游戏检测到自己的函数被恢复,BSOD 2011-1-3 10:37 0
不死怨灵雪币： 54 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 166 粉丝 0 关注私信	不死怨灵 9 楼设置一下系统在蓝屏的时候存储dump文件重启后用WinDBG可以分析dump文件然后就知道具体问题出在哪里了～ 2011-1-3 10:46 0
stzyz 雪币： 65 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	stzyz 10 楼呵呵，要是没有猜错的话，你说的那个游戏95%是征途2，这个其实很好解决，把xuetr的标题和名字改一下就行，其实人家是通过坚持坚持进程或者扫描窗口标题来发现这个工具的，改一下特征就行。 2011-1-3 22:12 0
wwwnimaba 雪币： 18 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 62 粉丝 0 关注私信	wwwnimaba 11 楼等待高手。。 2011-1-4 12:07 0
comewisdom 雪币： 473 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 130 粉丝 0 关注私信	comewisdom 12 楼路过路过路过,学习滓学习................ 2011-1-4 12:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]打开XueTr就蓝屏这个怎么分析? 0.00雪花