[求助]调试游戏被暴力重启两次!-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (14)
lico 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	lico 2 楼这个还真不知道啊等待高手啊 2011-5-16 10:10 0
liulaosan 雪币： 58 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 30 粉丝 0 关注私信	liulaosan 3 楼嘛游戏？说说名字呗，一加载就重启还是什么情况，没有描述清楚啊 2011-5-16 10:52 0
cooseasy 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 130 粉丝 0 关注私信	cooseasy 4 楼 xuetr不是有个阻止关机重启的功能么、 2011-5-16 10:52 0
cobraczar 雪币： 49 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 19 粉丝 0 关注私信	cobraczar 5 楼 win7 64无法使用那个东西,驱动加载失败. 2011-5-16 10:53 0
cobraczar 雪币： 49 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 19 粉丝 0 关注私信	cobraczar 6 楼梦幻诛仙,用CE 5.6下断点时,游戏就会假死一阵,然后一下重启,和按重启键那种一样. 现在已经第三次了. 我怀疑是调用了ntShutdownSystem,但是用COMODO没法拦截函数(还是我不知道).... 2011-5-16 10:56 0
cobraczar 雪币： 49 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 19 粉丝 0 关注私信	cobraczar 7 楼就是下断点会重启,改写和查找都不会有问题. 2011-5-16 10:58 0
ccj 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 59 粉丝 1 关注私信	ccj 8 楼换CE6试下呢 2011-5-16 11:12 0
cxxxx 雪币： 101 活跃值： (157) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 97 粉丝 1 关注私信	cxxxx 1 9 楼完美的游戏有驱动的说。。。 2011-5-16 12:00 0
GzsIceberg 雪币： 115 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 26 粉丝 0 关注私信	GzsIceberg 10 楼这款是有驱动保护的吧。。直接重启。很有可能就是向64端口写入了0xFE吧。 2011-5-16 12:00 0
cobraczar 雪币： 49 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 19 粉丝 0 关注私信	cobraczar 11 楼谢谢各位高手的热心回答!不过,既然有驱动的话为什么COMODO的defence+没有拦截下来呢? 用CE 6照样死.现在还在研究中.............. 2011-5-16 12:50 0
cobraczar 雪币： 49 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 19 粉丝 0 关注私信	cobraczar 12 楼原来是用注册表加载驱动的........... 并且还不止一个. 2011-5-16 13:25 0
goldenpxf 雪币： 235 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 66 粉丝 0 关注私信	goldenpxf 13 楼这个游戏保护很变态的,我就很奇怪,DebugPort,FastMutex,Int1,Int3都过了,其它的那些PPhook的函数也过了,OD能附加,但是一会就重启了,还有什么地方有隐藏的,另外过这些都是饶的,游戏的自己的都没有动过,还有什么地方有安装? 2013-1-22 21:53 0
caolinkai 雪币： 3836 活跃值： (4142) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 812 粉丝 1 关注私信	caolinkai 14 楼检测啊。。。。。。。检测。。。。 2013-1-28 13:32 0
IDGHOST 雪币： 115 活跃值： (46) 能力值： ( LV4，RANK：40 ) 在线值：发帖 16 回帖 197 粉丝 1 关注私信	IDGHOST 15 楼貌似提升权限后用NtSystemDebugControl可以在物理内存中乱写，导致重启甚至可以操作systm,csrss等，试试阻止提升进程权限 2013-1-29 09:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (14)
lico 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	lico 2 楼这个还真不知道啊等待高手啊 2011-5-16 10:10 0
liulaosan 雪币： 58 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 30 粉丝 0 关注私信	liulaosan 3 楼嘛游戏？说说名字呗，一加载就重启还是什么情况，没有描述清楚啊 2011-5-16 10:52 0
cooseasy 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 130 粉丝 0 关注私信	cooseasy 4 楼 xuetr不是有个阻止关机重启的功能么、 2011-5-16 10:52 0
cobraczar 雪币： 49 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 19 粉丝 0 关注私信	cobraczar 5 楼 win7 64无法使用那个东西,驱动加载失败. 2011-5-16 10:53 0
cobraczar 雪币： 49 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 19 粉丝 0 关注私信	cobraczar 6 楼梦幻诛仙,用CE 5.6下断点时,游戏就会假死一阵,然后一下重启,和按重启键那种一样. 现在已经第三次了. 我怀疑是调用了ntShutdownSystem,但是用COMODO没法拦截函数(还是我不知道).... 2011-5-16 10:56 0
cobraczar 雪币： 49 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 19 粉丝 0 关注私信	cobraczar 7 楼就是下断点会重启,改写和查找都不会有问题. 2011-5-16 10:58 0
ccj 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 59 粉丝 1 关注私信	ccj 8 楼换CE6试下呢 2011-5-16 11:12 0
cxxxx 雪币： 101 活跃值： (157) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 97 粉丝 1 关注私信	cxxxx 1 9 楼完美的游戏有驱动的说。。。 2011-5-16 12:00 0
GzsIceberg 雪币： 115 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 26 粉丝 0 关注私信	GzsIceberg 10 楼这款是有驱动保护的吧。。直接重启。很有可能就是向64端口写入了0xFE吧。 2011-5-16 12:00 0
cobraczar 雪币： 49 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 19 粉丝 0 关注私信	cobraczar 11 楼谢谢各位高手的热心回答!不过,既然有驱动的话为什么COMODO的defence+没有拦截下来呢? 用CE 6照样死.现在还在研究中.............. 2011-5-16 12:50 0
cobraczar 雪币： 49 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 19 粉丝 0 关注私信	cobraczar 12 楼原来是用注册表加载驱动的........... 并且还不止一个. 2011-5-16 13:25 0
goldenpxf 雪币： 235 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 66 粉丝 0 关注私信	goldenpxf 13 楼这个游戏保护很变态的,我就很奇怪,DebugPort,FastMutex,Int1,Int3都过了,其它的那些PPhook的函数也过了,OD能附加,但是一会就重启了,还有什么地方有隐藏的,另外过这些都是饶的,游戏的自己的都没有动过,还有什么地方有安装? 2013-1-22 21:53 0
caolinkai 雪币： 3836 活跃值： (4142) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 812 粉丝 1 关注私信	caolinkai 14 楼检测啊。。。。。。。检测。。。。 2013-1-28 13:32 0
IDGHOST 雪币： 115 活跃值： (46) 能力值： ( LV4，RANK：40 ) 在线值：发帖 16 回帖 197 粉丝 1 关注私信	IDGHOST 15 楼貌似提升权限后用NtSystemDebugControl可以在物理内存中乱写，导致重启甚至可以操作systm,csrss等，试试阻止提升进程权限 2013-1-29 09:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]调试游戏被暴力重启两次! 0.00雪花