[讨论]X游戏保护，过了很多还有问题-编程技术-看雪-安全社区|安全招聘|kanxue.com

[讨论]X游戏保护，过了很多还有问题

发表于: 2011-8-31 09:27 59895

[讨论]X游戏保护，过了很多还有问题

游戏蛀虫

2011-8-31 09:27

59895

首先感谢 crazyearl  的科普文章散谈XXXXX 呵呵
http://bbs.pediy.com/showthread.php?t=126802

按照这文章
恢复了  NtOpenProcess NtOpenThread NtVirtualWriteMemory NtVirtualReadMemory
         kiAttachProcess
杀死了  debugport 清零2处校验检测1处  共3线程
恢复了硬件断点（这个地方时直接照搬,呵呵）
不过现在有几个问题
1，好像附加到游戏代码窗口，寄存器窗口堆栈窗口没信息
2，本来正常附加应该会断在X位置的没有断下来
3，查看可执行模块什么都没有
4，内存显示框  虽然内存有显示，但是没有属主和区段信息
5，按F12停在LCG的模块（以前都没模块信息）和主线程
6，好像不能下断
可以正常显示线程信息，正常创建了调试线程

望大牛指教这个情况估计是什么地方还没处理啊
WIN7系统的不用加载这个SYS文件会蓝屏，已经有位朋友对不住了！

下面给了2个文件一个sys文件一个 loadsys的加载器（感觉比较好用哦比一般的多个记录路径功能）

[课程]Android-CTF解题方法汇总！

上传的附件：

passDnf.rar （4.88kb，234次下载）
sysLoader.rar （561.54kb，217次下载）

收藏・14

免费・0

支持

最新回复 (73) 1 2 3 ▶
yueyunjiu 雪币： 44 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 26 粉丝 0 关注私信	yueyunjiu 2 楼用WIN7加载就蓝屏了伤不起呀 2011-8-31 10:04 0
无泪城雪币： 193 活跃值： (64) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 246 粉丝 2 关注私信	无泪城 3 楼清零的没有处理好吧？W7不能用太正常了，估计楼主没有做好验证，霸王硬上弓，不蓝才怪。 2011-8-31 10:19 0
游戏蛀虫雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 531 粉丝 0 关注私信	游戏蛀虫 4 楼楼上兄弟对不住了忘了说明 WIN7不能用了 2011-8-31 10:25 0
无泪城雪币： 193 活跃值： (64) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 246 粉丝 2 关注私信	无泪城 5 楼我擦，我逆向了一下， 2011-8-31 10:37 0
游戏蛀虫雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 531 粉丝 0 关注私信	游戏蛀虫 6 楼？？？？？？？？？？？？？？逆向什么疯狂大侠都贴代码了啊 http://bbs.pediy.com/showthread.php?t=126802 2011-8-31 11:11 0
无泪城雪币： 193 活跃值： (64) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 246 粉丝 2 关注私信	无泪城 7 楼清零代码需要处理4处，你好像处理了三处？ 2011-8-31 11:14 0
游戏蛀虫雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 531 粉丝 0 关注私信	游戏蛀虫 8 楼谢谢无泪城的帮助现在更新。等会再去查看下。 2011-8-31 11:19 0
游戏蛀虫雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 531 粉丝 0 关注私信	游戏蛀虫 9 楼本部分内容需要回复才能查看 2011-8-31 11:41 0
游戏蛀虫雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 531 粉丝 0 关注私信	游戏蛀虫 10 楼插真的晕了我搞错了不过好像确实有变化不知道是不是系统部干净上午搞了别的东西有干扰 2011-8-31 11:43 0
房有亮雪币： 773 活跃值： (442) 能力值： ( LV9，RANK：200 ) 在线值：发帖 100 回帖 655 粉丝 21 关注私信	房有亮 3 11 楼不能下断 LZ ring3 HOOK 处理了？ 2011-8-31 12:53 0
游戏蛀虫雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 531 粉丝 0 关注私信	游戏蛀虫 12 楼上午肯定是饿晕了好像没改什么。不过和麻花藤的战斗才刚刚开始。明天继续努力，希望有独到见解的童鞋踊跃发言 2011-8-31 13:58 0
游戏蛀虫雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 531 粉丝 0 关注私信	游戏蛀虫 13 楼查看了是2个清零线程 1个监测线程还有一个DNF的读取DEBUGPORT信息的线程简单修改了下打圈那个地方改成了 JMP xxxxx 情况依旧啊明天继续上传的附件： aaa.JPG （37.24kb，2230次下载） 2011-8-31 14:51 0
mumaren 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 659 粉丝 0 关注私信	mumaren 14 楼本部分内容需要回复才能查看 2011-9-2 23:55 0
游戏蛀虫雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 531 粉丝 0 关注私信	游戏蛀虫 15 楼回复看看 2011-9-7 13:32 0
游戏蛀虫雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 531 粉丝 0 关注私信	游戏蛀虫 16 楼错了清零处理完了的没4处只有3处你搞错了吧另外R3HOOK 不知道怎么HOOK了的啊。还是没找到头绪 2011-9-7 13:34 0
悲歌雪币： 50 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	悲歌 17 楼 LZ遇到的问题和我一样来着我也是能附加找不到可执行模块 - - 2011-9-9 15:55 0
zhouws 雪币： 3107 活跃值： (1249) 能力值： ( LV8，RANK：120 ) 在线值：发帖 11 回帖 360 粉丝 6 关注私信	zhouws 2 18 楼估计是attachprocess问题。昨天重新搞了下reload os。就行了,还把fengyue0.sys 的引用函数patch了 2011-9-9 16:20 0
悲歌雪币： 50 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	悲歌 19 楼 AttachProcess是不是就是KeAttachProcess来着呢 2011-9-9 16:47 0
悲歌雪币： 50 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	悲歌 20 楼蛀虫童鞋俺给你发悄悄话了希望乃能看到。 2011-9-9 19:39 0
游戏蛀虫雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 531 粉丝 0 关注私信	游戏蛀虫 21 楼 ZwAttachProcess,KeAttachProcess 是没有HOOK的 KiAttachProcess是恢复了的 2011-9-9 20:48 0
游戏蛀虫雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 531 粉丝 0 关注私信	游戏蛀虫 22 楼同楼上说明 AttachProcess 是应该没问题了下面2句不怎么懂求解释 reload os fengyue0.sys 的引用函数patch 2011-9-9 20:50 0
kagayaki 雪币： 189 活跃值： (4810) 能力值： ( LV3，RANK：20 ) 在线值：发帖 172 回帖 1232 粉丝 24 关注私信	kagayaki 23 楼 ............................ 2011-9-9 21:25 0
游戏蛀虫雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 531 粉丝 0 关注私信	游戏蛀虫 24 楼没人顶帖自己顶 2011-9-11 22:22 0
mxtfxtkc 雪币： 88 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 22 粉丝 0 关注私信	mxtfxtkc 25 楼学习学习 2011-9-12 09:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

游戏蛀虫

发帖

531

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (73) 1 2 3 ▶
yueyunjiu 雪币： 44 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 26 粉丝 0 关注私信	yueyunjiu 2 楼用WIN7加载就蓝屏了伤不起呀 2011-8-31 10:04 0
无泪城雪币： 193 活跃值： (64) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 246 粉丝 2 关注私信	无泪城 3 楼清零的没有处理好吧？W7不能用太正常了，估计楼主没有做好验证，霸王硬上弓，不蓝才怪。 2011-8-31 10:19 0
游戏蛀虫雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 531 粉丝 0 关注私信	游戏蛀虫 4 楼楼上兄弟对不住了忘了说明 WIN7不能用了 2011-8-31 10:25 0
无泪城雪币： 193 活跃值： (64) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 246 粉丝 2 关注私信	无泪城 5 楼我擦，我逆向了一下， 2011-8-31 10:37 0
游戏蛀虫雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 531 粉丝 0 关注私信	游戏蛀虫 6 楼？？？？？？？？？？？？？？逆向什么疯狂大侠都贴代码了啊 http://bbs.pediy.com/showthread.php?t=126802 2011-8-31 11:11 0
无泪城雪币： 193 活跃值： (64) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 246 粉丝 2 关注私信	无泪城 7 楼清零代码需要处理4处，你好像处理了三处？ 2011-8-31 11:14 0
游戏蛀虫雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 531 粉丝 0 关注私信	游戏蛀虫 8 楼谢谢无泪城的帮助现在更新。等会再去查看下。 2011-8-31 11:19 0
游戏蛀虫雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 531 粉丝 0 关注私信	游戏蛀虫 9 楼本部分内容需要回复才能查看 2011-8-31 11:41 0
游戏蛀虫雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 531 粉丝 0 关注私信	游戏蛀虫 10 楼插真的晕了我搞错了不过好像确实有变化不知道是不是系统部干净上午搞了别的东西有干扰 2011-8-31 11:43 0
房有亮雪币： 773 活跃值： (442) 能力值： ( LV9，RANK：200 ) 在线值：发帖 100 回帖 655 粉丝 21 关注私信	房有亮 3 11 楼不能下断 LZ ring3 HOOK 处理了？ 2011-8-31 12:53 0
游戏蛀虫雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 531 粉丝 0 关注私信	游戏蛀虫 12 楼上午肯定是饿晕了好像没改什么。不过和麻花藤的战斗才刚刚开始。明天继续努力，希望有独到见解的童鞋踊跃发言 2011-8-31 13:58 0
游戏蛀虫雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 531 粉丝 0 关注私信	游戏蛀虫 13 楼查看了是2个清零线程 1个监测线程还有一个DNF的读取DEBUGPORT信息的线程简单修改了下打圈那个地方改成了 JMP xxxxx 情况依旧啊明天继续上传的附件： aaa.JPG （37.24kb，2230次下载） 2011-8-31 14:51 0
mumaren 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 659 粉丝 0 关注私信	mumaren 14 楼本部分内容需要回复才能查看 2011-9-2 23:55 0
游戏蛀虫雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 531 粉丝 0 关注私信	游戏蛀虫 15 楼回复看看 2011-9-7 13:32 0
游戏蛀虫雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 531 粉丝 0 关注私信	游戏蛀虫 16 楼错了清零处理完了的没4处只有3处你搞错了吧另外R3HOOK 不知道怎么HOOK了的啊。还是没找到头绪 2011-9-7 13:34 0
悲歌雪币： 50 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	悲歌 17 楼 LZ遇到的问题和我一样来着我也是能附加找不到可执行模块 - - 2011-9-9 15:55 0
zhouws 雪币： 3107 活跃值： (1249) 能力值： ( LV8，RANK：120 ) 在线值：发帖 11 回帖 360 粉丝 6 关注私信	zhouws 2 18 楼估计是attachprocess问题。昨天重新搞了下reload os。就行了,还把fengyue0.sys 的引用函数patch了 2011-9-9 16:20 0
悲歌雪币： 50 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	悲歌 19 楼 AttachProcess是不是就是KeAttachProcess来着呢 2011-9-9 16:47 0
悲歌雪币： 50 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	悲歌 20 楼蛀虫童鞋俺给你发悄悄话了希望乃能看到。 2011-9-9 19:39 0
游戏蛀虫雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 531 粉丝 0 关注私信	游戏蛀虫 21 楼 ZwAttachProcess,KeAttachProcess 是没有HOOK的 KiAttachProcess是恢复了的 2011-9-9 20:48 0
游戏蛀虫雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 531 粉丝 0 关注私信	游戏蛀虫 22 楼同楼上说明 AttachProcess 是应该没问题了下面2句不怎么懂求解释 reload os fengyue0.sys 的引用函数patch 2011-9-9 20:50 0
kagayaki 雪币： 189 活跃值： (4810) 能力值： ( LV3，RANK：20 ) 在线值：发帖 172 回帖 1232 粉丝 24 关注私信	kagayaki 23 楼 ............................ 2011-9-9 21:25 0
游戏蛀虫雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 531 粉丝 0 关注私信	游戏蛀虫 24 楼没人顶帖自己顶 2011-9-11 22:22 0
mxtfxtkc 雪币： 88 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 22 粉丝 0 关注私信	mxtfxtkc 25 楼学习学习 2011-9-12 09:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[讨论]X游戏保护，过了很多 还有问题

[讨论]X游戏保护，过了很多还有问题