[讨论]X游戏保护，过了很多还有问题-编程技术-看雪-安全社区|安全招聘|kanxue.com

[讨论]X游戏保护，过了很多还有问题

发表于: 2011-8-31 09:27 60006

[讨论]X游戏保护，过了很多还有问题

游戏蛀虫

2011-8-31 09:27

60006

查看主题内容

收藏・14

免费・0

支持

最新回复 (73) ◀ 1 2 3 ▶
游戏蛀虫雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 531 粉丝 0 关注私信	游戏蛀虫 26 楼继续求解释这2句神马意思 reload os fengyue0.sys 的引用函数patch 2011-9-13 13:05 0
木羊雪币： 1556 活跃值： (310) 能力值： ( LV4，RANK：40 ) 在线值：发帖 11 回帖 278 粉丝 1 关注私信	木羊 27 楼 fengyue.sys 不是SOD的驱动么，怎么跟TP搞一起了 2011-9-13 14:52 0
广海混沌雪币： 220 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 272 粉丝 1 关注私信	广海混沌 28 楼呵呵来支持一下 2011-9-13 14:58 0
dachongGG 雪币： 212 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	dachongGG 1 29 楼那么好玩？看看 2011-9-14 13:48 0
游戏蛀虫雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 531 粉丝 0 关注私信	游戏蛀虫 30 楼大哥看出来名堂了没好久没解决了 2011-9-15 08:56 0
清茶雪币： 345 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 99 粉丝 0 关注私信	清茶 31 楼 1111111111111111 2011-9-16 14:47 0
lwykj 雪币： 1041 活跃值： (1228) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 242 粉丝 1 关注私信	lwykj 32 楼关注一下猜测应该是r3 下面的东西 2011-9-16 17:54 0
游戏蛀虫雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 531 粉丝 0 关注私信	游戏蛀虫 33 楼 R3下的东西？有木有提示我还没有一点头绪 2011-9-17 22:50 0
lwykj 雪币： 1041 活跃值： (1228) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 242 粉丝 1 关注私信	lwykj 34 楼用工具恢复 r3下面的钩子游戏直接弹检测到了但是可用 od 附加信息也有点到提示窗口游戏就退出了我以前弄到这里没有研究出对策! 2011-9-17 22:54 0
nekaxi 雪币： 7283 活跃值： (4487) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 165 粉丝 0 关注私信	nekaxi 35 楼我也按看雪crazyearl 大牛的代码恢复了：NtReadvirtulMemory、NtwritevirtulMemory、KiAttachProcess、NtOpenProcess、NtOpenThread，照搬恢复硬件断点代码。但是一直弄不懂debugport清零怎么分析、获得、修改的！楼主能把debugport清零分析与处理详细讲解下吗？祈盼楼主发慈悲。。。 2011-9-17 23:37 0
lwykj 雪币： 1041 活跃值： (1228) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 242 粉丝 1 关注私信	lwykj 36 楼 6 楼已经贴了吧 2011-9-18 00:08 0
MNI伟哥雪币： 42 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	MNI伟哥 37 楼我回，，我学习 2011-9-18 12:02 0
dclnet 雪币： 218 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 43 粉丝 0 关注私信	dclnet 38 楼围观，表示不清楚你们在讨论神马。。。。 2011-9-18 12:53 0
游戏蛀虫雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 531 粉丝 0 关注私信	游戏蛀虫 39 楼大哥能不能说说你用的什么工具啊，好像除了 Kernel Detective 不会被检测到。XT等都会被检测到但是 KD没有R3的检测 2011-9-20 10:09 0
无泪城雪币： 193 活跃值： (64) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 246 粉丝 2 关注私信	无泪城 40 楼翻开以前的代码看了一下实际需要更改的是3处，我修改了四处，第四处的判断竟然写成了=号，但程序竟然还没问题，仔细一看第四处的代码被跳过去了。 2011-9-20 11:05 0
游戏蛀虫雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 531 粉丝 0 关注私信	游戏蛀虫 41 楼那就是3处了哦没问题的。但是还是没解决问题附加的时候没有断下来没模块信息是怎么的啊可能R3有HOOK 但是我又找不到R3检测的工具。XT可以但是打开就重启 2011-9-20 11:30 0
无泪城雪币： 193 活跃值： (64) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 246 粉丝 2 关注私信	无泪城 42 楼找个修改版本的XT 2011-9-20 11:48 0
thisIs 雪币： 535 活跃值： (245) 能力值： ( LV12，RANK：400 ) 在线值：发帖 16 回帖 73 粉丝 9 关注私信	thisIs 9 43 楼我得到的结论不是它的线程负责清零debug port,而是其他更猥琐的东西.. 2011-9-20 13:16 0
游戏蛀虫雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 531 粉丝 0 关注私信	游戏蛀虫 44 楼没错肯定是其他的猥琐的东西 2011-9-20 13:43 0
游戏蛀虫雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 531 粉丝 0 关注私信	游戏蛀虫 45 楼大哥为什么不继续研究下去，以后找工作直接提上它们的头颅去 2011-9-20 13:57 0
GzsIceberg 雪币： 115 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 26 粉丝 0 关注私信	GzsIceberg 46 楼居然也有人研究这个。。挺久以前研究过。。我记得我弄的。OD可以附加和下断。。但是一样看不到任何模板信息。同时不能开有一些软件。比如CE等等。。我认为应该是有一些RING3下的保护。。现在对这个没啥兴趣了看看楼主能不能研究出来 2011-9-23 16:17 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 234 关注私信	cvcvxk 10 47 楼主要是丫的hook很~你要比他更才行~ 2011-9-23 18:42 0
binghui 雪币： 107 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 33 粉丝 0 关注私信	binghui 48 楼回复看看 2011-9-24 17:06 0
asuralove 雪币： 213 活跃值： (1008) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 46 粉丝 2 关注私信	asuralove 49 楼回复看看~~~ 2011-9-28 03:21 0
cxjnet 雪币： 235 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 0 关注私信	cxjnet 50 楼真要回复才能看 2011-10-10 00:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

游戏蛀虫

发帖

531

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (73) ◀ 1 2 3 ▶
游戏蛀虫雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 531 粉丝 0 关注私信	游戏蛀虫 26 楼继续求解释这2句神马意思 reload os fengyue0.sys 的引用函数patch 2011-9-13 13:05 0
木羊雪币： 1556 活跃值： (310) 能力值： ( LV4，RANK：40 ) 在线值：发帖 11 回帖 278 粉丝 1 关注私信	木羊 27 楼 fengyue.sys 不是SOD的驱动么，怎么跟TP搞一起了 2011-9-13 14:52 0
广海混沌雪币： 220 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 272 粉丝 1 关注私信	广海混沌 28 楼呵呵来支持一下 2011-9-13 14:58 0
dachongGG 雪币： 212 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	dachongGG 1 29 楼那么好玩？看看 2011-9-14 13:48 0
游戏蛀虫雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 531 粉丝 0 关注私信	游戏蛀虫 30 楼大哥看出来名堂了没好久没解决了 2011-9-15 08:56 0
清茶雪币： 345 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 99 粉丝 0 关注私信	清茶 31 楼 1111111111111111 2011-9-16 14:47 0
lwykj 雪币： 1041 活跃值： (1228) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 242 粉丝 1 关注私信	lwykj 32 楼关注一下猜测应该是r3 下面的东西 2011-9-16 17:54 0
游戏蛀虫雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 531 粉丝 0 关注私信	游戏蛀虫 33 楼 R3下的东西？有木有提示我还没有一点头绪 2011-9-17 22:50 0
lwykj 雪币： 1041 活跃值： (1228) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 242 粉丝 1 关注私信	lwykj 34 楼用工具恢复 r3下面的钩子游戏直接弹检测到了但是可用 od 附加信息也有点到提示窗口游戏就退出了我以前弄到这里没有研究出对策! 2011-9-17 22:54 0
nekaxi 雪币： 7283 活跃值： (4487) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 165 粉丝 0 关注私信	nekaxi 35 楼我也按看雪crazyearl 大牛的代码恢复了：NtReadvirtulMemory、NtwritevirtulMemory、KiAttachProcess、NtOpenProcess、NtOpenThread，照搬恢复硬件断点代码。但是一直弄不懂debugport清零怎么分析、获得、修改的！楼主能把debugport清零分析与处理详细讲解下吗？祈盼楼主发慈悲。。。 2011-9-17 23:37 0
lwykj 雪币： 1041 活跃值： (1228) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 242 粉丝 1 关注私信	lwykj 36 楼 6 楼已经贴了吧 2011-9-18 00:08 0
MNI伟哥雪币： 42 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	MNI伟哥 37 楼我回，，我学习 2011-9-18 12:02 0
dclnet 雪币： 218 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 43 粉丝 0 关注私信	dclnet 38 楼围观，表示不清楚你们在讨论神马。。。。 2011-9-18 12:53 0
游戏蛀虫雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 531 粉丝 0 关注私信	游戏蛀虫 39 楼大哥能不能说说你用的什么工具啊，好像除了 Kernel Detective 不会被检测到。XT等都会被检测到但是 KD没有R3的检测 2011-9-20 10:09 0
无泪城雪币： 193 活跃值： (64) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 246 粉丝 2 关注私信	无泪城 40 楼翻开以前的代码看了一下实际需要更改的是3处，我修改了四处，第四处的判断竟然写成了=号，但程序竟然还没问题，仔细一看第四处的代码被跳过去了。 2011-9-20 11:05 0
游戏蛀虫雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 531 粉丝 0 关注私信	游戏蛀虫 41 楼那就是3处了哦没问题的。但是还是没解决问题附加的时候没有断下来没模块信息是怎么的啊可能R3有HOOK 但是我又找不到R3检测的工具。XT可以但是打开就重启 2011-9-20 11:30 0
无泪城雪币： 193 活跃值： (64) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 246 粉丝 2 关注私信	无泪城 42 楼找个修改版本的XT 2011-9-20 11:48 0
thisIs 雪币： 535 活跃值： (245) 能力值： ( LV12，RANK：400 ) 在线值：发帖 16 回帖 73 粉丝 9 关注私信	thisIs 9 43 楼我得到的结论不是它的线程负责清零debug port,而是其他更猥琐的东西.. 2011-9-20 13:16 0
游戏蛀虫雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 531 粉丝 0 关注私信	游戏蛀虫 44 楼没错肯定是其他的猥琐的东西 2011-9-20 13:43 0
游戏蛀虫雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 531 粉丝 0 关注私信	游戏蛀虫 45 楼大哥为什么不继续研究下去，以后找工作直接提上它们的头颅去 2011-9-20 13:57 0
GzsIceberg 雪币： 115 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 26 粉丝 0 关注私信	GzsIceberg 46 楼居然也有人研究这个。。挺久以前研究过。。我记得我弄的。OD可以附加和下断。。但是一样看不到任何模板信息。同时不能开有一些软件。比如CE等等。。我认为应该是有一些RING3下的保护。。现在对这个没啥兴趣了看看楼主能不能研究出来 2011-9-23 16:17 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 234 关注私信	cvcvxk 10 47 楼主要是丫的hook很~你要比他更才行~ 2011-9-23 18:42 0
binghui 雪币： 107 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 33 粉丝 0 关注私信	binghui 48 楼回复看看 2011-9-24 17:06 0
asuralove 雪币： 213 活跃值： (1008) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 46 粉丝 2 关注私信	asuralove 49 楼回复看看~~~ 2011-9-28 03:21 0
cxjnet 雪币： 235 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 0 关注私信	cxjnet 50 楼真要回复才能看 2011-10-10 00:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[讨论]X游戏保护，过了很多 还有问题

[讨论]X游戏保护，过了很多还有问题