坑爹的PP,加载之后附加任何程序全卡死(解决了)-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (19)
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 235 关注私信	cvcvxk 10 2 楼 idt hook又复活了~DPC威力无边 2011-9-25 13:36 0
清茶雪币： 345 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 99 粉丝 0 关注私信	清茶 3 楼不会复活的我把pp的线程都暂停了 ssdt inline idt 钩子恢复都没复活就是卡死 OD附加执行到导入mfc就卡死 2011-9-25 13:44 0
hackerxina 雪币： 263 活跃值： (71) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 46 粉丝 1 关注私信	hackerxina 4 楼 DbgkpProcessDebugPortMutex 2011-9-25 13:55 0
清茶雪币： 345 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 99 粉丝 0 关注私信	清茶 5 楼难不成那PP加载玩驱动用DbgkpProcessDebugPortMutex检测调试器附加任何程序都卡死？ 2011-9-25 14:10 0
hackerxina 雪币： 263 活跃值： (71) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 46 粉丝 1 关注私信	hackerxina 6 楼占用互斥，跟清0一样阴 2011-9-25 16:52 0
清茶雪币： 345 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 99 粉丝 0 关注私信	清茶 7 楼对于这种东西如何对抗它啊 2011-9-25 17:47 0
清茶雪币： 345 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 99 粉丝 0 关注私信	清茶 8 楼 x nt!DbgkpProcessDebugPortMutex dt nt!_FAST_MUTEX 8055b540 /b dd 8055b540 eb 8055b540 [1] eb 8055b550 [1] 这样就KO了他 windbg直接修改下可以插入了不过会重启应该是debugport 2011-9-25 20:21 0
hackerxina 雪币： 263 活跃值： (71) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 46 粉丝 1 关注私信	hackerxina 9 楼 R3跟驱动通信,int22 不定时　还有一个callgate 2011-9-25 20:51 0
游戏蛀虫雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 531 粉丝 0 关注私信	游戏蛀虫 10 楼膜拜啊 2011-9-26 10:31 0
清茶雪币： 345 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 99 粉丝 0 关注私信	清茶 11 楼我把检测的线程干掉了，直接恢复他他就不去还原了 int 1 int 3 int 22 int23 我用KD直接恢复的先手动后写代码 callgate何处 2011-9-26 14:44 0
charwin 雪币： 50 活跃值： (171) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 22 粉丝 0 关注私信	charwin 12 楼 int 22 int 23好像是游戏通信用的吧..这样子恢复..会不会导致游戏本身能检测到呢? 2011-9-26 14:51 0
vfer 雪币： 45 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 84 粉丝 0 关注私信	vfer 13 楼 NX 完美的哪个游戏这么SB？ 2011-9-26 15:41 0
ankydnky 雪币： 195 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	ankydnky 14 楼有没有其他的办法搞定DbgkpProcessDebugPortMutex 了 2011-9-26 18:56 0
清茶雪币： 345 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 99 粉丝 0 关注私信	清茶 15 楼 x nt!DbgkpProcessDebugPortMutex dt nt!_FAST_MUTEX 8055b540 /b dd 8055b540 eb 8055b540 [1] eb 8055b550 [1] 他有检测的你先过了他那个恢复的检测 2011-9-26 19:42 0
SIsIa 雪币： 270 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 215 粉丝 0 关注私信	SIsIa 16 楼嗯！完美时空的大话西游是这个保护。。。 2011-9-26 23:33 0
PEBOSS 雪币： 33 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 144 回帖 856 粉丝 0 关注私信	PEBOSS 17 楼很明显不是网易的梦幻诛仙才是这个保护 2011-9-26 23:34 0
房有亮雪币： 773 活跃值： (442) 能力值： ( LV9，RANK：200 ) 在线值：发帖 100 回帖 655 粉丝 21 关注私信	房有亮 3 18 楼清茶可以直接恢复？，没等几分钟看看重启不，我以前试验过，把所有的线程都暂停也不行，而且主线程只要已恢复，3分钟以内重启 2011-9-27 07:12 0
清茶雪币： 345 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 99 粉丝 0 关注私信	清茶 19 楼前几天好好的最近有检测了对于idt hook 一直没好办法其他的都好过 2011-10-1 17:33 0
ankydnky 雪币： 195 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	ankydnky 20 楼杀掉线程不是个办法 2011-10-8 20:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (19)
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 235 关注私信	cvcvxk 10 2 楼 idt hook又复活了~DPC威力无边 2011-9-25 13:36 0
清茶雪币： 345 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 99 粉丝 0 关注私信	清茶 3 楼不会复活的我把pp的线程都暂停了 ssdt inline idt 钩子恢复都没复活就是卡死 OD附加执行到导入mfc就卡死 2011-9-25 13:44 0
hackerxina 雪币： 263 活跃值： (71) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 46 粉丝 1 关注私信	hackerxina 4 楼 DbgkpProcessDebugPortMutex 2011-9-25 13:55 0
清茶雪币： 345 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 99 粉丝 0 关注私信	清茶 5 楼难不成那PP加载玩驱动用DbgkpProcessDebugPortMutex检测调试器附加任何程序都卡死？ 2011-9-25 14:10 0
hackerxina 雪币： 263 活跃值： (71) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 46 粉丝 1 关注私信	hackerxina 6 楼占用互斥，跟清0一样阴 2011-9-25 16:52 0
清茶雪币： 345 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 99 粉丝 0 关注私信	清茶 7 楼对于这种东西如何对抗它啊 2011-9-25 17:47 0
清茶雪币： 345 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 99 粉丝 0 关注私信	清茶 8 楼 x nt!DbgkpProcessDebugPortMutex dt nt!_FAST_MUTEX 8055b540 /b dd 8055b540 eb 8055b540 [1] eb 8055b550 [1] 这样就KO了他 windbg直接修改下可以插入了不过会重启应该是debugport 2011-9-25 20:21 0
hackerxina 雪币： 263 活跃值： (71) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 46 粉丝 1 关注私信	hackerxina 9 楼 R3跟驱动通信,int22 不定时　还有一个callgate 2011-9-25 20:51 0
游戏蛀虫雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 531 粉丝 0 关注私信	游戏蛀虫 10 楼膜拜啊 2011-9-26 10:31 0
清茶雪币： 345 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 99 粉丝 0 关注私信	清茶 11 楼我把检测的线程干掉了，直接恢复他他就不去还原了 int 1 int 3 int 22 int23 我用KD直接恢复的先手动后写代码 callgate何处 2011-9-26 14:44 0
charwin 雪币： 50 活跃值： (171) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 22 粉丝 0 关注私信	charwin 12 楼 int 22 int 23好像是游戏通信用的吧..这样子恢复..会不会导致游戏本身能检测到呢? 2011-9-26 14:51 0
vfer 雪币： 45 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 84 粉丝 0 关注私信	vfer 13 楼 NX 完美的哪个游戏这么SB？ 2011-9-26 15:41 0
ankydnky 雪币： 195 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	ankydnky 14 楼有没有其他的办法搞定DbgkpProcessDebugPortMutex 了 2011-9-26 18:56 0
清茶雪币： 345 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 99 粉丝 0 关注私信	清茶 15 楼 x nt!DbgkpProcessDebugPortMutex dt nt!_FAST_MUTEX 8055b540 /b dd 8055b540 eb 8055b540 [1] eb 8055b550 [1] 他有检测的你先过了他那个恢复的检测 2011-9-26 19:42 0
SIsIa 雪币： 270 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 215 粉丝 0 关注私信	SIsIa 16 楼嗯！完美时空的大话西游是这个保护。。。 2011-9-26 23:33 0
PEBOSS 雪币： 33 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 144 回帖 856 粉丝 0 关注私信	PEBOSS 17 楼很明显不是网易的梦幻诛仙才是这个保护 2011-9-26 23:34 0
房有亮雪币： 773 活跃值： (442) 能力值： ( LV9，RANK：200 ) 在线值：发帖 100 回帖 655 粉丝 21 关注私信	房有亮 3 18 楼清茶可以直接恢复？，没等几分钟看看重启不，我以前试验过，把所有的线程都暂停也不行，而且主线程只要已恢复，3分钟以内重启 2011-9-27 07:12 0
清茶雪币： 345 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 99 粉丝 0 关注私信	清茶 19 楼前几天好好的最近有检测了对于idt hook 一直没好办法其他的都好过 2011-10-1 17:33 0
ankydnky 雪币： 195 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	ankydnky 20 楼杀掉线程不是个办法 2011-10-8 20:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复