首页
社区
课程
招聘
一个程序检测硬件断点.....如果反之?他用了2种方法
发表于: 2012-10-15 22:10 5315

一个程序检测硬件断点.....如果反之?他用了2种方法

2012-10-15 22:10
5315
他用了2种方法检测硬件断点

第一是 调用ntdll里的 NtGetContextThread 获取上下文

这个我是不是可以在ring0 HOOK 掉这个API即可?

第二个是用SEH检测到我的硬件断点

请教如何反之??谢谢

最好RING3能搞定就不需要去写驱动了

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (3)
雪    币: 107
活跃值: (37)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
另外这只是个RING3的程序 无驱动哦

我也想从RING3干掉他,但是检测硬件断点的地方被VM

无奈小菜功底不行..
2012-10-15 22:11
0
雪    币: 203
活跃值: (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
韩服 剑灵???
2012-10-15 23:31
0
雪    币: 203
活跃值: (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
可以 HOOK 掉异常处理函数  即使游戏掉线了一样 调试
2012-10-15 23:31
0
游客
登录 | 注册 方可回帖
返回
//