-
-
[旧帖]
[求助]关于TP保护,OD不能下硬件断点的问题
0.00雪花
-
发表于:
2012-2-12 02:04
1602
-
[旧帖] [求助]关于TP保护,OD不能下硬件断点的问题
0.00雪花
看了“crazyearl ”大哥的“散谈游戏保护那点事~就从_TP开始入手吧 ”处理OD不能下硬件断点的方法,感觉非常疑惑。
NTSTATUS MyNtGetThreadContext(HANDLE hThread, PCONTEXT pContext)
{//
下面这几行代码说明:如果是DXF的进程,那么调用 Nakd_NtGetThreadContext(),否则返回STATUS_UNSUCCESSFUL。让我看的不是很明白,为什么这样处理下,OD就能够下应将断点呢?这段代码根本就没有做任何特殊处理呀!求高手解读一下……我实现了下面的代码在OD中测试了下,好像不行……
if ( _stricmp((const char*)PsGetProcessImageFileName(PsGetCurrentProcess()),DNF_EXE) )
{
return Nakd_NtGetThreadContext(hThread, pContext);
}
return STATUS_UNSUCCESSFUL;
}
NTSTATUS MyNtSetThreadContext(HANDLE hThread, PCONTEXT pContext)
{
if ( _stricmp((const char*)PsGetProcessImageFileName(PsGetCurrentProcess()),DNF_EXE) )
{
return Nakd_NtSetThreadContext(hThread, pContext);
}
//DbgPrint("Dr7:%08X\n", pContext->Dr7);
if ( pContext->Dr7 == 0x101 )
{
return Nakd_NtSetThreadContext(hThread, pContext);
}
return STATUS_UNSUCCESSFUL;
}
求哪位大哥给解读下!谢谢啦……
[课程]Android-CTF解题方法汇总!
