首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
社区
编程技术
发新帖
0
0
[求助]crazyearl 兄弟,你好
发表于: 2011-1-12 19:57
5682
[求助]crazyearl 兄弟,你好
mumaren
2011-1-12 19:57
5682
看见你的那篇关于游戏保护的文章后,深受启发
但是有个问题一直困扰着我,
我很菜,别笑话我啊
问题是:你是怎么知道他们是hook了那些函数的?
也就是说,你是怎么知道他们做了那些保护?
谢谢大家
[课程]FART 脱壳王!加量不加价!FART作者讲授!
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
9
)
tokiii
雪 币:
695
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
2
回帖
95
粉丝
0
关注
私信
tokiii
2
楼
xuetr .....
2011-1-12 21:13
0
mumaren
雪 币:
71
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
48
回帖
659
粉丝
0
关注
私信
mumaren
3
楼
ls的兄弟,谢谢你啊
除了xuetr ,还有啥工具?
比如说测那些什么硬件断点什么的
前面几个hook勉强能找到
后面的那些高深的,就找不到了
还有debugport清零等等
再次感谢
2011-1-12 22:20
0
zhxsh
雪 币:
262
活跃值:
(25)
能力值:
( LV2,RANK:10 )
在线值:
发帖
4
回帖
20
粉丝
0
关注
私信
zhxsh
4
楼
要是封了xuetr 怎么搞
2011-1-14 15:44
0
jacksona
雪 币:
53
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
5
回帖
70
粉丝
0
关注
私信
jacksona
5
楼
xueTr,windbg,KD等rootkit工具都可以。
2011-1-15 21:23
0
crazyearl
雪 币:
439
活跃值:
(1279)
能力值:
( LV8,RANK:120 )
在线值:
发帖
26
回帖
102
粉丝
80
关注
私信
crazyearl
2
6
楼
最近较忙,一直未来看雪
有人提醒我很多帖子应该回复
实在抱歉
5楼说明的已经很详细了
还有一些游戏,对这些工具进行了检测
可以试着改改标题名,类名、进程名什么的
还有打开的顺序什么的,也要注意
我通常束手无策的时候,都会在本机的BOOT.INI里面添加一句 /DEBUG
这样WINDBG可以单机调试了。
这样就可以查看函数了,
还有,经常在论坛看的帖子。有什么启发性的函数都记录到笔记本上
然后再WINDBG里面保存它们原始的反汇编函数成TXT文件
等游戏保护运行以后,挨个把这些函数的反汇编代码再复制出来一次。
找个文件对比起,一对比就知道哪里被HOOK了
2011-1-16 11:30
0
mumaren
雪 币:
71
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
48
回帖
659
粉丝
0
关注
私信
mumaren
7
楼
然后再WINDBG里面保存它们原始的反汇编函数成TXT文件
等游戏保护运行以后,挨个把这些函数的反汇编代码再复制出来一次。
找个文件对比起,一对比就知道哪里被HOOK了
这个方法果然不错
2011-1-16 11:39
0
mumaren
雪 币:
71
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
48
回帖
659
粉丝
0
关注
私信
mumaren
8
楼
还有,这个错误是什么意思?
101>1234.c(134) : error C2065: 'FAILED_TO_OBTAIN_FUNCTION_ADDRESSES' : undec
lared identifier
BUILD: Compile errors: not linking c:\l1234 directory
BUILD: Done
4 files compiled - 1 Errors - 350 LPS
C:\lengfeng1>
2011-1-16 11:51
0
panti
雪 币:
1602
活跃值:
(14)
能力值:
( LV2,RANK:10 )
在线值:
发帖
18
回帖
254
粉丝
0
关注
私信
panti
9
楼
未声明的的标识符,一个宏
2011-1-17 08:43
0
mumaren
雪 币:
71
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
48
回帖
659
粉丝
0
关注
私信
mumaren
10
楼
这个应该怎么声明?
不是在头文件吗?
2011-1-17 11:38
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
mumaren
48
发帖
659
回帖
10
RANK
关注
私信
他的文章
[注意]斯诺登能不能到我们看雪来办班?
3372
根据英文,组合出程序,我英语太烂了!
6573
[求助]遇到这样的壳怎么办啊?
4594
关于PE文件格式的疑问
4026
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
返回
顶部