能力值:
( LV2,RANK:10 )
|
-
-
26 楼
继续求解释
这2句神马意思
reload os
fengyue0.sys 的引用函数patch
|
能力值:
( LV4,RANK:40 )
|
-
-
27 楼
fengyue.sys 不是SOD的驱动么,怎么跟TP搞一起了
|
能力值:
( LV2,RANK:10 )
|
-
-
28 楼
呵呵 来支持一下
|
能力值:
( LV4,RANK:50 )
|
-
-
29 楼
那么好玩? 看看
|
能力值:
( LV2,RANK:10 )
|
-
-
30 楼
大哥看出来名堂了没 好久没解决了
|
能力值:
( LV2,RANK:10 )
|
-
-
31 楼
1111111111111111
|
能力值:
( LV2,RANK:10 )
|
-
-
32 楼
关注一下 猜测应该是r3 下面的东西
|
能力值:
( LV2,RANK:10 )
|
-
-
33 楼
R3下的东西?有木有提示 我还没有一点头绪
|
能力值:
( LV2,RANK:10 )
|
-
-
34 楼
用工具恢复 r3下面的钩子 游戏直接弹 检测到了
但是可用 od 附加 信息也有
点到 提示窗口 游戏就退出了
我以前弄到这里 没有研究出对策!
|
能力值:
( LV2,RANK:10 )
|
-
-
35 楼
我也按看雪crazyearl 大牛的代码恢复了:NtReadvirtulMemory、NtwritevirtulMemory、KiAttachProcess、NtOpenProcess、NtOpenThread,照搬恢复硬件断点代码。但是一直弄不懂debugport清零怎么分析、获得、修改的!
楼主能把debugport清零分析与处理详细讲解下吗?祈盼楼主发慈悲。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
36 楼
6 楼已经贴了吧
|
能力值:
( LV2,RANK:10 )
|
-
-
37 楼
我回,,我学习
|
能力值:
( LV2,RANK:10 )
|
-
-
38 楼
围观,表示不清楚你们在讨论神马。。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
39 楼
大哥 能不能说说你用的什么工具啊,好像除了 Kernel Detective
不会被检测到。XT等都会被检测到 但是 KD没有R3的检测
|
能力值:
( LV3,RANK:30 )
|
-
-
40 楼
翻开以前的代码看了一下 实际需要更改的是3处,我修改了四处,第四处的判断竟然写成了=号,但程序竟然还没问题,仔细一看 第四处的代码被跳过去了。
|
能力值:
( LV2,RANK:10 )
|
-
-
41 楼
那就是3处了哦 没问题的。
但是还是没解决问题 附加的时候没有断下来 没模块信息 是怎么的啊
可能R3有HOOK 但是我又找不到R3检测的工具。XT可以但是打开就重启
|
能力值:
( LV3,RANK:30 )
|
-
-
42 楼
找个修改版本的XT
|
能力值:
( LV12,RANK:400 )
|
-
-
43 楼
我得到的结论不是它的线程负责清零debug port,而是其他更猥琐的东西..
|
能力值:
( LV2,RANK:10 )
|
-
-
44 楼
没错 肯定是其他的猥琐的东西
|
能力值:
( LV2,RANK:10 )
|
-
-
45 楼
大哥为什么不继续研究下去,以后找工作直接提上它们的头颅去
|
能力值:
( LV2,RANK:10 )
|
-
-
46 楼
居然也有人研究这个。。挺久以前研究过。。我记得我弄的。OD可以附加和下断。。但是一样看不到任何模板信息。同时不能开有一些软件。比如CE等等。。我认为应该是有一些RING3下的保护。。
现在对这个没啥兴趣了
看看楼主能不能研究出来
|
能力值:
( LV12,RANK:760 )
|
-
-
47 楼
主要是丫的hook很**~你要比他更**才行~
|
能力值:
( LV2,RANK:10 )
|
-
-
48 楼
回复 看看
|
能力值:
( LV2,RANK:10 )
|
-
-
49 楼
回复看看~~~
|
能力值:
( LV2,RANK:10 )
|
-
-
50 楼
真要回复才能看
|
|
|