[原创]游戏保护大放送之NP-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (22)
fishyuule 雪币： 21 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 51 粉丝 1 关注私信	fishyuule 2 楼放血了.... 2012-5-7 21:45 0
liuqiangni 雪币： 69 活跃值： (157) 能力值： ( LV8，RANK：130 ) 在线值：发帖 32 回帖 436 粉丝 2 关注私信	liuqiangni 2 3 楼一个系列的啊,必须留名啊!~~ 2012-5-7 22:01 0
小猪怕怕雪币： 160 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 44 粉丝 0 关注私信	小猪怕怕 4 楼过不了NP的 2012-5-7 22:03 0
wtxpwh 雪币： 38 活跃值： (536) 能力值： ( LV8，RANK：130 ) 在线值：发帖 39 回帖 327 粉丝 16 关注私信	wtxpwh 1 5 楼如果你不会编译是过不了NP的 2012-5-7 22:20 0
小猪怕怕雪币： 160 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 44 粉丝 0 关注私信	小猪怕怕 6 楼 kifastcall NP是有检测的你这驱动一加载NP直接退了 2012-5-7 22:24 0
wtxpwh 雪币： 38 活跃值： (536) 能力值： ( LV8，RANK：130 ) 在线值：发帖 39 回帖 327 粉丝 16 关注私信	wtxpwh 1 7 楼你看看NtOpenProcess为啥要那么处理一下呢？呵呵，如果是哪怕调用这个函数你必须走被np hook的路子，要不就被检测了。 2012-5-7 22:57 0
nekaxi 雪币： 7395 活跃值： (4582) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 165 粉丝 0 关注私信	nekaxi 8 楼崇拜楼主啊，希望能收徒。。。 2012-5-8 01:36 0
kmsmxpro 雪币： 123 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 82 粉丝 0 关注私信	kmsmxpro 9 楼站位，留名，学习，感谢！ 2012-5-8 08:15 0
abcgoodwei 雪币： 60 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 47 粉丝 0 关注私信	abcgoodwei 10 楼前来留名啊膜拜 2012-5-8 09:05 0
candle周雪币： 84 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	candle周 11 楼 mark,谢谢作者 2012-5-8 09:21 0
yybdanny 雪币： 137 活跃值： (115) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 49 粉丝 0 关注私信	yybdanny 12 楼谢谢开源，能将分析np的资料发出来就更好了 2012-5-8 09:32 0
vvking 雪币： 1737 活跃值： (110) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 210 粉丝 0 关注私信	vvking 13 楼貌似很强大，但是看不懂啊 2012-5-8 09:33 0
mumaren 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 659 粉丝 0 关注私信	mumaren 14 楼崇拜楼主啊 3q 2012-5-8 22:16 0
twtgh 雪币： 60 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 48 粉丝 0 关注私信	twtgh 15 楼一个系列的啊,必须留名啊!~~ 2012-5-9 05:58 0
xnsh 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 55 粉丝 0 关注私信	xnsh 16 楼不知道楼主分析的是最新版本不? 他的最新版本好像用 xuetr 都查不到 R0 HOOK 吧 2012-5-9 10:44 0
痞子辉雪币： 308 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 231 粉丝 0 关注私信	痞子辉 1 17 楼支持楼主开源精神呀 2012-5-9 11:24 0
ttstation 雪币： 1103 活跃值： (521) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 155 粉丝 1 关注私信	ttstation 18 楼似乎没有涉及NP断链问题 2012-5-11 23:05 0
style 雪币： 111 活跃值： (85) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 100 粉丝 1 关注私信	style 19 楼 NP断链恢复很简单. 但NPR0线程马上检测到 2012-5-12 01:59 0
style 雪币： 111 活跃值： (85) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 100 粉丝 1 关注私信	style 20 楼大胆的问下楼主: hook NtQueryInformationProcess,如果index是7,返回相应进程的debugport为0 难道NP是: 加载NP驱动时把debugport清0一次.~ 以后一直用NtQueryInformationProcess(7)去判断是否清0,如果没清0就清0,清0了什么也不做?? 而没有一直线程里对相应进程的Debugport一直写0? 如果这样, 岂不如国产tx? 2012-5-12 02:02 0
ouyangtian 雪币： 130 活跃值： (71) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 168 粉丝 0 关注私信	ouyangtian 21 楼小菜路过，留名以后研究 2012-6-20 09:07 0
bbsphixy 雪币： 55 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 65 粉丝 0 关注私信	bbsphixy 22 楼膜拜，请学习。。 2012-6-20 18:30 0
发明面包雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	发明面包 23 楼哪位大哥有这里的两个头文件代码啊 #include "struct.h" #include "4BOD.h" 能发我一份吗？我的邮箱：xilige9527@gmail.com 2012-12-21 15:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (22)
fishyuule 雪币： 21 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 51 粉丝 1 关注私信	fishyuule 2 楼放血了.... 2012-5-7 21:45 0
liuqiangni 雪币： 69 活跃值： (157) 能力值： ( LV8，RANK：130 ) 在线值：发帖 32 回帖 436 粉丝 2 关注私信	liuqiangni 2 3 楼一个系列的啊,必须留名啊!~~ 2012-5-7 22:01 0
小猪怕怕雪币： 160 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 44 粉丝 0 关注私信	小猪怕怕 4 楼过不了NP的 2012-5-7 22:03 0
wtxpwh 雪币： 38 活跃值： (536) 能力值： ( LV8，RANK：130 ) 在线值：发帖 39 回帖 327 粉丝 16 关注私信	wtxpwh 1 5 楼如果你不会编译是过不了NP的 2012-5-7 22:20 0
小猪怕怕雪币： 160 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 44 粉丝 0 关注私信	小猪怕怕 6 楼 kifastcall NP是有检测的你这驱动一加载NP直接退了 2012-5-7 22:24 0
wtxpwh 雪币： 38 活跃值： (536) 能力值： ( LV8，RANK：130 ) 在线值：发帖 39 回帖 327 粉丝 16 关注私信	wtxpwh 1 7 楼你看看NtOpenProcess为啥要那么处理一下呢？呵呵，如果是哪怕调用这个函数你必须走被np hook的路子，要不就被检测了。 2012-5-7 22:57 0
nekaxi 雪币： 7395 活跃值： (4582) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 165 粉丝 0 关注私信	nekaxi 8 楼崇拜楼主啊，希望能收徒。。。 2012-5-8 01:36 0
kmsmxpro 雪币： 123 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 82 粉丝 0 关注私信	kmsmxpro 9 楼站位，留名，学习，感谢！ 2012-5-8 08:15 0
abcgoodwei 雪币： 60 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 47 粉丝 0 关注私信	abcgoodwei 10 楼前来留名啊膜拜 2012-5-8 09:05 0
candle周雪币： 84 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	candle周 11 楼 mark,谢谢作者 2012-5-8 09:21 0
yybdanny 雪币： 137 活跃值： (115) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 49 粉丝 0 关注私信	yybdanny 12 楼谢谢开源，能将分析np的资料发出来就更好了 2012-5-8 09:32 0
vvking 雪币： 1737 活跃值： (110) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 210 粉丝 0 关注私信	vvking 13 楼貌似很强大，但是看不懂啊 2012-5-8 09:33 0
mumaren 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 659 粉丝 0 关注私信	mumaren 14 楼崇拜楼主啊 3q 2012-5-8 22:16 0
twtgh 雪币： 60 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 48 粉丝 0 关注私信	twtgh 15 楼一个系列的啊,必须留名啊!~~ 2012-5-9 05:58 0
xnsh 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 55 粉丝 0 关注私信	xnsh 16 楼不知道楼主分析的是最新版本不? 他的最新版本好像用 xuetr 都查不到 R0 HOOK 吧 2012-5-9 10:44 0
痞子辉雪币： 308 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 231 粉丝 0 关注私信	痞子辉 1 17 楼支持楼主开源精神呀 2012-5-9 11:24 0
ttstation 雪币： 1103 活跃值： (521) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 155 粉丝 1 关注私信	ttstation 18 楼似乎没有涉及NP断链问题 2012-5-11 23:05 0
style 雪币： 111 活跃值： (85) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 100 粉丝 1 关注私信	style 19 楼 NP断链恢复很简单. 但NPR0线程马上检测到 2012-5-12 01:59 0
style 雪币： 111 活跃值： (85) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 100 粉丝 1 关注私信	style 20 楼大胆的问下楼主: hook NtQueryInformationProcess,如果index是7,返回相应进程的debugport为0 难道NP是: 加载NP驱动时把debugport清0一次.~ 以后一直用NtQueryInformationProcess(7)去判断是否清0,如果没清0就清0,清0了什么也不做?? 而没有一直线程里对相应进程的Debugport一直写0? 如果这样, 岂不如国产tx? 2012-5-12 02:02 0
ouyangtian 雪币： 130 活跃值： (71) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 168 粉丝 0 关注私信	ouyangtian 21 楼小菜路过，留名以后研究 2012-6-20 09:07 0
bbsphixy 雪币： 55 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 65 粉丝 0 关注私信	bbsphixy 22 楼膜拜，请学习。。 2012-6-20 18:30 0
发明面包雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	发明面包 23 楼哪位大哥有这里的两个头文件代码啊 #include "struct.h" #include "4BOD.h" 能发我一份吗？我的邮箱：xilige9527@gmail.com 2012-12-21 15:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复