[求助]crazyearl 兄弟，你好-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
tokiii 雪币： 695 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 95 粉丝 0 关注私信	tokiii 2 楼 xuetr ..... 2011-1-12 21:13 0
mumaren 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 659 粉丝 0 关注私信	mumaren 3 楼 ls的兄弟，谢谢你啊除了xuetr ，还有啥工具？比如说测那些什么硬件断点什么的前面几个hook勉强能找到后面的那些高深的，就找不到了还有debugport清零等等再次感谢 2011-1-12 22:20 0
zhxsh 雪币： 262 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 20 粉丝 0 关注私信	zhxsh 4 楼要是封了xuetr 怎么搞 2011-1-14 15:44 0
jacksona 雪币： 53 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 70 粉丝 0 关注私信	jacksona 5 楼 xueTr,windbg,KD等rootkit工具都可以。 2011-1-15 21:23 0
crazyearl 雪币： 439 活跃值： (1279) 能力值： ( LV8，RANK：120 ) 在线值：发帖 26 回帖 102 粉丝 80 关注私信	crazyearl 2 6 楼最近较忙，一直未来看雪有人提醒我很多帖子应该回复实在抱歉 5楼说明的已经很详细了还有一些游戏，对这些工具进行了检测可以试着改改标题名，类名、进程名什么的还有打开的顺序什么的，也要注意我通常束手无策的时候，都会在本机的BOOT.INI里面添加一句 /DEBUG 这样WINDBG可以单机调试了。这样就可以查看函数了，还有，经常在论坛看的帖子。有什么启发性的函数都记录到笔记本上然后再WINDBG里面保存它们原始的反汇编函数成TXT文件等游戏保护运行以后，挨个把这些函数的反汇编代码再复制出来一次。找个文件对比起，一对比就知道哪里被HOOK了 2011-1-16 11:30 0
mumaren 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 659 粉丝 0 关注私信	mumaren 7 楼然后再WINDBG里面保存它们原始的反汇编函数成TXT文件等游戏保护运行以后，挨个把这些函数的反汇编代码再复制出来一次。找个文件对比起，一对比就知道哪里被HOOK了这个方法果然不错 2011-1-16 11:39 0
mumaren 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 659 粉丝 0 关注私信	mumaren 8 楼还有，这个错误是什么意思？ 101>1234.c(134) : error C2065: 'FAILED_TO_OBTAIN_FUNCTION_ADDRESSES' : undec lared identifier BUILD: Compile errors: not linking c:\l1234 directory BUILD: Done 4 files compiled - 1 Errors - 350 LPS C:\lengfeng1> 2011-1-16 11:51 0
panti 雪币： 1602 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 254 粉丝 0 关注私信	panti 9 楼未声明的的标识符，一个宏 2011-1-17 08:43 0
mumaren 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 659 粉丝 0 关注私信	mumaren 10 楼这个应该怎么声明？不是在头文件吗？ 2011-1-17 11:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
tokiii 雪币： 695 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 95 粉丝 0 关注私信	tokiii 2 楼 xuetr ..... 2011-1-12 21:13 0
mumaren 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 659 粉丝 0 关注私信	mumaren 3 楼 ls的兄弟，谢谢你啊除了xuetr ，还有啥工具？比如说测那些什么硬件断点什么的前面几个hook勉强能找到后面的那些高深的，就找不到了还有debugport清零等等再次感谢 2011-1-12 22:20 0
zhxsh 雪币： 262 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 20 粉丝 0 关注私信	zhxsh 4 楼要是封了xuetr 怎么搞 2011-1-14 15:44 0
jacksona 雪币： 53 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 70 粉丝 0 关注私信	jacksona 5 楼 xueTr,windbg,KD等rootkit工具都可以。 2011-1-15 21:23 0
crazyearl 雪币： 439 活跃值： (1279) 能力值： ( LV8，RANK：120 ) 在线值：发帖 26 回帖 102 粉丝 80 关注私信	crazyearl 2 6 楼最近较忙，一直未来看雪有人提醒我很多帖子应该回复实在抱歉 5楼说明的已经很详细了还有一些游戏，对这些工具进行了检测可以试着改改标题名，类名、进程名什么的还有打开的顺序什么的，也要注意我通常束手无策的时候，都会在本机的BOOT.INI里面添加一句 /DEBUG 这样WINDBG可以单机调试了。这样就可以查看函数了，还有，经常在论坛看的帖子。有什么启发性的函数都记录到笔记本上然后再WINDBG里面保存它们原始的反汇编函数成TXT文件等游戏保护运行以后，挨个把这些函数的反汇编代码再复制出来一次。找个文件对比起，一对比就知道哪里被HOOK了 2011-1-16 11:30 0
mumaren 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 659 粉丝 0 关注私信	mumaren 7 楼然后再WINDBG里面保存它们原始的反汇编函数成TXT文件等游戏保护运行以后，挨个把这些函数的反汇编代码再复制出来一次。找个文件对比起，一对比就知道哪里被HOOK了这个方法果然不错 2011-1-16 11:39 0
mumaren 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 659 粉丝 0 关注私信	mumaren 8 楼还有，这个错误是什么意思？ 101>1234.c(134) : error C2065: 'FAILED_TO_OBTAIN_FUNCTION_ADDRESSES' : undec lared identifier BUILD: Compile errors: not linking c:\l1234 directory BUILD: Done 4 files compiled - 1 Errors - 350 LPS C:\lengfeng1> 2011-1-16 11:51 0
panti 雪币： 1602 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 254 粉丝 0 关注私信	panti 9 楼未声明的的标识符，一个宏 2011-1-17 08:43 0
mumaren 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 659 粉丝 0 关注私信	mumaren 10 楼这个应该怎么声明？不是在头文件吗？ 2011-1-17 11:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复