[求助]神魔大陆无法下内存断点和硬件断点的问题-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]神魔大陆无法下内存断点和硬件断点的问题

发表于: 2011-4-26 14:17 7133

[求助]神魔大陆无法下内存断点和硬件断点的问题

shadowkcj

活跃值

2011-4-26 14:17

7133

神魔大陆无法下内存断点和硬件断点的问题

用OD顺利附加游戏进程以后。不管是下硬件断点还是内存断点。游戏都会自动退出。很纠结。不知道什么问题。请求大牛们帮忙指点。Q Q 117276 加我Q Q告诉我把。先行致谢了。
不会叫兄弟白辛苦。希望能交个朋友。

希望有研究过的朋友指点。合作也行。

[注意]看雪招聘，专注安全领域的专业人才平台！

收藏・1

免费

支持

分享

最新回复 (3)
zgyknight 雪币： 2 活跃值： (209) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 194 粉丝 0 关注私信	zgyknight 2 楼硬件断点就那么4个寄存器，随便起个线程，看下有没有值就检测到了啊 API断点一般会改入口是 INT 3 ->0xcch ,这个更容易检测。内存访问断点，它自己注册一个Handler到TEB的SEH链喽 2011-4-26 17:37 0
9571 雪币： 106 活跃值： (276) 能力值： ( LV3，RANK：30 ) 在线值：发帖 33 回帖 201 粉丝 0 关注私信	9571 3 楼呵呵，其实软件断点，和内存访问断点都过了，但是觉得调试阻力还是太大，正在攻下一代的调试技术 int3断点不太好扫，在主要代码上设置检测是可以打，但是在内核空间中设置，代码执行之后肯定要跳到内核空间很多程序都会下写入in3断点，如果大范围的采用in3断点检测，游戏的兼容性会进一步降低硬件断点的线程检测，的确是楼上所说的，检测数据值内存访问断点，异常链狙击，这个比较晕，容易起调试器和程序的代码纠缠，虽然过了神魔的软件断点，还是觉得不是很给力 2011-4-27 10:33 0
9571 雪币： 106 活跃值： (276) 能力值： ( LV3，RANK：30 ) 在线值：发帖 33 回帖 201 粉丝 0 关注私信	9571 4 楼注：滴水调试器都无法有效过神魔保护 2011-4-27 10:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

shadowkcj

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区