[求助]关于OD 调试GPK保护的游戏-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (15)
libocdf 雪币： 119 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 297 粉丝 0 关注私信	libocdf 2 楼帮你顶帖啊。。。 2012-8-12 09:08 0
goldenpxf 雪币： 235 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 66 粉丝 0 关注私信	goldenpxf 3 楼 OD可以附加了,也可以设置断点,但是执行到断点的时候,游戏就退了这个问题是出在什么地方呢? 2012-8-12 18:35 0
goldenpxf 雪币： 235 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 66 粉丝 0 关注私信	goldenpxf 4 楼 1楼的问题是DBGhelp.dll的版本不对! 这个搞清楚了,但是断点设置好以后,执行到断点就退了,应该是和OD的设置有关系,这个时候该怎么设置呀? 2012-8-12 18:36 0
xf3087 雪币： 213 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	xf3087 5 楼同病相怜,帮楼主顶下我也出现与楼主1楼一样的现象,但是在游戏更新之后才出现的,更新之前用OD一切正常,怎么会是DBGhelp.dll的问题呢,求问楼主DBGhelp.dll的版本号 2012-8-17 12:47 0
xf3087 雪币： 213 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	xf3087 6 楼我的DBGHELP.DLL版本是6.8.4.0 2012-8-17 12:51 0
stevenlong 雪币： 86 活跃值： (237) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 32 粉丝 0 关注私信	stevenlong 7 楼最好是dump一下系统的模块,看看是不是有r3的反调试,什么DbgUiRemoteBreakin这类的函数关注一下 2012-8-19 00:50 0
mszjk 雪币： 34 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 20 回帖 542 粉丝 0 关注私信	mszjk 8 楼赶快看下gpk的KiTrap0E hook啊... 2012-8-19 02:38 0
xf3087 雪币： 213 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	xf3087 9 楼 GPK好像用了VMP了 2012-8-19 15:03 0
overseait 雪币： 99 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	overseait 10 楼是啊是啊，超狠的VMP 2012-8-19 23:00 0
Reversal 雪币： 16 活跃值： (108) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 68 粉丝 0 关注私信	Reversal 11 楼为什么我调了一款GPK保护的软件不反调试啊？内核和3环都没有HOOK，OD附加调试都没有问题，难道GPK也有很多版本的？我调的软件是最垃圾的GPK？ 2012-9-4 09:10 0
liuqiangni 雪币： 69 活跃值： (157) 能力值： ( LV8，RANK：130 ) 在线值：发帖 32 回帖 436 粉丝 2 关注私信	liuqiangni 2 12 楼欲练神功,必先自宫! 2012-9-4 09:59 0
warfrog 雪币： 36 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 102 粉丝 0 关注私信	warfrog 13 楼九阴真经吧 2012-9-5 09:30 0
warfrog 雪币： 36 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 102 粉丝 0 关注私信	warfrog 14 楼 GPK与一些游戏冲突蛮大的，稳定性也有问题，所以基本上ring0保护没打开。楼上的问题是VMP 2012-9-5 09:38 0
lwlin 雪币： 194 活跃值： (73) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	lwlin 15 楼我也是新手,最近入手一款GPK的游戏,进程能看见,但CE附加不了,我猜应该是Inline Hook NtOpenSection 的问题,不知对不对,试图SSDT Hook解决,结果GPK有检测,一Hook就给你重启,新手不知该怎么入手了,求大大指导 2012-9-15 16:00 0
淡定疯着雪币： 297 活跃值： (120) 能力值： ( LV5，RANK：60 ) 在线值：发帖 31 回帖 445 粉丝 1 关注私信	淡定疯着 16 楼我也是新人，说下我的愚见吧，欢迎大牛们指教，只要是指教，即使喷我两句，我也是感激和感谢的。这样的问题，也困扰了我好久 1.OD断下游戏主线程，当主线程被断下以后，主线程是不可能执行退出代码的，因为它已经不能运行 2.进程中一定有另一个线程在不断的监视主线程的运行状态 3.可能是主线程不断发送故意设置的异常，监视线程去捕获，当主线程被断下以后，发送故意设置的哪个异常就停止了 4.监视线程接收不到，指定的异常，肯定就知道自身进程被调试了，所以就执行退出了要么，找到监视的线程把它干了，要么断下以后，模拟主线程，向监视线程模拟它发送异常，既然GPK加了VMP强壳保护，直接修改它难度太高，不适合我们新手这个级别，哪就只能尝试绕过，不过我觉得对也许还会有对GPK运行状态的监视线程，哪就得先干了监视GPK的线程，反正它不能高几十个线程来回监视，哪游戏的运行得占用多少CPU资源 2012-9-18 01:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (15)
libocdf 雪币： 119 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 297 粉丝 0 关注私信	libocdf 2 楼帮你顶帖啊。。。 2012-8-12 09:08 0
goldenpxf 雪币： 235 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 66 粉丝 0 关注私信	goldenpxf 3 楼 OD可以附加了,也可以设置断点,但是执行到断点的时候,游戏就退了这个问题是出在什么地方呢? 2012-8-12 18:35 0
goldenpxf 雪币： 235 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 66 粉丝 0 关注私信	goldenpxf 4 楼 1楼的问题是DBGhelp.dll的版本不对! 这个搞清楚了,但是断点设置好以后,执行到断点就退了,应该是和OD的设置有关系,这个时候该怎么设置呀? 2012-8-12 18:36 0
xf3087 雪币： 213 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	xf3087 5 楼同病相怜,帮楼主顶下我也出现与楼主1楼一样的现象,但是在游戏更新之后才出现的,更新之前用OD一切正常,怎么会是DBGhelp.dll的问题呢,求问楼主DBGhelp.dll的版本号 2012-8-17 12:47 0
xf3087 雪币： 213 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	xf3087 6 楼我的DBGHELP.DLL版本是6.8.4.0 2012-8-17 12:51 0
stevenlong 雪币： 86 活跃值： (237) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 32 粉丝 0 关注私信	stevenlong 7 楼最好是dump一下系统的模块,看看是不是有r3的反调试,什么DbgUiRemoteBreakin这类的函数关注一下 2012-8-19 00:50 0
mszjk 雪币： 34 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 20 回帖 542 粉丝 0 关注私信	mszjk 8 楼赶快看下gpk的KiTrap0E hook啊... 2012-8-19 02:38 0
xf3087 雪币： 213 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	xf3087 9 楼 GPK好像用了VMP了 2012-8-19 15:03 0
overseait 雪币： 99 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 10 粉丝 0 关注私信	overseait 10 楼是啊是啊，超狠的VMP 2012-8-19 23:00 0
Reversal 雪币： 16 活跃值： (108) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 68 粉丝 0 关注私信	Reversal 11 楼为什么我调了一款GPK保护的软件不反调试啊？内核和3环都没有HOOK，OD附加调试都没有问题，难道GPK也有很多版本的？我调的软件是最垃圾的GPK？ 2012-9-4 09:10 0
liuqiangni 雪币： 69 活跃值： (157) 能力值： ( LV8，RANK：130 ) 在线值：发帖 32 回帖 436 粉丝 2 关注私信	liuqiangni 2 12 楼欲练神功,必先自宫! 2012-9-4 09:59 0
warfrog 雪币： 36 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 102 粉丝 0 关注私信	warfrog 13 楼九阴真经吧 2012-9-5 09:30 0
warfrog 雪币： 36 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 102 粉丝 0 关注私信	warfrog 14 楼 GPK与一些游戏冲突蛮大的，稳定性也有问题，所以基本上ring0保护没打开。楼上的问题是VMP 2012-9-5 09:38 0
lwlin 雪币： 194 活跃值： (73) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	lwlin 15 楼我也是新手,最近入手一款GPK的游戏,进程能看见,但CE附加不了,我猜应该是Inline Hook NtOpenSection 的问题,不知对不对,试图SSDT Hook解决,结果GPK有检测,一Hook就给你重启,新手不知该怎么入手了,求大大指导 2012-9-15 16:00 0
淡定疯着雪币： 297 活跃值： (120) 能力值： ( LV5，RANK：60 ) 在线值：发帖 31 回帖 445 粉丝 1 关注私信	淡定疯着 16 楼我也是新人，说下我的愚见吧，欢迎大牛们指教，只要是指教，即使喷我两句，我也是感激和感谢的。这样的问题，也困扰了我好久 1.OD断下游戏主线程，当主线程被断下以后，主线程是不可能执行退出代码的，因为它已经不能运行 2.进程中一定有另一个线程在不断的监视主线程的运行状态 3.可能是主线程不断发送故意设置的异常，监视线程去捕获，当主线程被断下以后，发送故意设置的哪个异常就停止了 4.监视线程接收不到，指定的异常，肯定就知道自身进程被调试了，所以就执行退出了要么，找到监视的线程把它干了，要么断下以后，模拟主线程，向监视线程模拟它发送异常，既然GPK加了VMP强壳保护，直接修改它难度太高，不适合我们新手这个级别，哪就只能尝试绕过，不过我觉得对也许还会有对GPK运行状态的监视线程，哪就得先干了监视GPK的线程，反正它不能高几十个线程来回监视，哪游戏的运行得占用多少CPU资源 2012-9-18 01:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复