首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[求助]HS的NtGetContextThread如何绕过?
发表于: 2012-7-10 20:25 7448

[求助]HS的NtGetContextThread如何绕过?

ruoko 活跃值
2012-7-10 20:25
7448
有暗桩不?为啥子我自己调用的时候,就蓝屏,而游戏自己调用的时候就好好的。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (8)
ruoko
雪    币: 122
活跃值: (72)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
2
看来是跳转的位置没处理好了,进行了过滤的。一个是头部的CALl hook 另一个是Deep Inline hook。
游戏调用没问题,那肯定是过滤里面的问题了。
2012-7-10 20:27
0
dkxzl
雪    币: 287
活跃值: (583)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
3
把 NtGetContextThread 自己写一份不就完了
2012-7-11 15:53
0
ruoko
雪    币: 122
活跃值: (72)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
4
伪代码呀。这个...还真没考虑过,
2012-7-11 23:46
0
ruoko
雪    币: 122
活跃值: (72)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
5
如果每个函数都可以通过重写来实现,那么过保护应该就没有什么意义了吧。。。直接KiFastCallEntry->全部搞到自己的函数实现原本系统函数。。。没这么简单吧。
2012-7-11 23:47
0
dkxzl
雪    币: 287
活跃值: (583)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
6
现在的游戏保护无非就是挂钩子,检查一些重要的内核数据。自己把可能被挂的函数写一份,然后把自己的代码中把那些会被检查的数据结构换个偏移,保护当然就没意义了
2012-7-12 13:48
0
xjj
雪    币: 286
活跃值: (62)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
xjj
7
reload kernel.
2012-7-16 10:08
0
lylxd
雪    币: 5163
活跃值: (3402)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
这个好。~~~
2012-7-16 10:25
0
ruoko
雪    币: 122
活跃值: (72)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
9
重载内核更刺激了。
2012-7-17 22:01
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//