首页
社区
课程
招聘
[讨论]X游戏保护,过了很多 还有问题
发表于: 2011-8-31 09:27 60018

[讨论]X游戏保护,过了很多 还有问题

2011-8-31 09:27
60018
收藏
免费 0
支持
分享
最新回复 (73)
雪    币: 204
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
26
继续求解释
这2句神马意思
reload os  
fengyue0.sys 的引用函数patch
2011-9-13 13:05
0
雪    币: 1556
活跃值: (310)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
27
fengyue.sys 不是SOD的驱动么,怎么跟TP搞一起了
2011-9-13 14:52
0
雪    币: 220
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
28
呵呵 来支持一下
2011-9-13 14:58
0
雪    币: 212
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
29
那么好玩? 看看
2011-9-14 13:48
0
雪    币: 204
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
30
大哥看出来名堂了没  好久没解决了
2011-9-15 08:56
0
雪    币: 345
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
31
1111111111111111
2011-9-16 14:47
0
雪    币: 1122
活跃值: (1308)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
32
关注一下 猜测应该是r3 下面的东西
2011-9-16 17:54
0
雪    币: 204
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
33
R3下的东西?有木有提示  我还没有一点头绪
2011-9-17 22:50
0
雪    币: 1122
活跃值: (1308)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
34
用工具恢复 r3下面的钩子  游戏直接弹 检测到了
但是可用 od 附加 信息也有

点到 提示窗口 游戏就退出了

我以前弄到这里 没有研究出对策!
2011-9-17 22:54
0
雪    币: 7395
活跃值: (4582)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
35
我也按看雪crazyearl 大牛的代码恢复了:NtReadvirtulMemory、NtwritevirtulMemory、KiAttachProcess、NtOpenProcess、NtOpenThread,照搬恢复硬件断点代码。但是一直弄不懂debugport清零怎么分析、获得、修改的!
楼主能把debugport清零分析与处理详细讲解下吗?祈盼楼主发慈悲。。。
2011-9-17 23:37
0
雪    币: 1122
活跃值: (1308)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
36
6 楼已经贴了吧
2011-9-18 00:08
0
雪    币: 42
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
37
我回,,我学习
2011-9-18 12:02
0
雪    币: 218
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
38
围观,表示不清楚你们在讨论神马。。。。
2011-9-18 12:53
0
雪    币: 204
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
39
大哥  能不能说说你用的什么工具啊,好像除了 Kernel Detective

不会被检测到。XT等都会被检测到 但是 KD没有R3的检测
2011-9-20 10:09
0
雪    币: 193
活跃值: (64)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
40
翻开以前的代码看了一下 实际需要更改的是3处,我修改了四处,第四处的判断竟然写成了=号,但程序竟然还没问题,仔细一看 第四处的代码被跳过去了。
2011-9-20 11:05
0
雪    币: 204
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
41
那就是3处了哦  没问题的。

但是还是没解决问题  附加的时候没有断下来  没模块信息  是怎么的啊

可能R3有HOOK  但是我又找不到R3检测的工具。XT可以但是打开就重启
2011-9-20 11:30
0
雪    币: 193
活跃值: (64)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
42
找个修改版本的XT
2011-9-20 11:48
0
雪    币: 535
活跃值: (245)
能力值: ( LV12,RANK:400 )
在线值:
发帖
回帖
粉丝
43
我得到的结论不是它的线程负责清零debug port,而是其他更猥琐的东西..
2011-9-20 13:16
0
雪    币: 204
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
44
没错  肯定是其他的猥琐的东西
2011-9-20 13:43
0
雪    币: 204
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
45
  大哥为什么不继续研究下去,以后找工作直接提上它们的头颅去
2011-9-20 13:57
0
雪    币: 115
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
46
居然也有人研究这个。。挺久以前研究过。。我记得我弄的。OD可以附加和下断。。但是一样看不到任何模板信息。同时不能开有一些软件。比如CE等等。。我认为应该是有一些RING3下的保护。。

现在对这个没啥兴趣了

看看楼主能不能研究出来
2011-9-23 16:17
0
雪    币: 8835
活跃值: (2404)
能力值: ( LV12,RANK:760 )
在线值:
发帖
回帖
粉丝
47
主要是丫的hook很**~你要比他更**才行~
2011-9-23 18:42
0
雪    币: 107
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
48
回复 看看
2011-9-24 17:06
0
雪    币: 193
活跃值: (1023)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
49
回复看看~~~
2011-9-28 03:21
0
雪    币: 235
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
50
真要回复才能看
2011-10-10 00:24
0
游客
登录 | 注册 方可回帖
返回
//