[求助][求助]关于TP：DbgkpSetProcessDebugObject和DbgkpQueueMessage未见hook咨询-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (14)
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 235 关注私信	cvcvxk 10 2 楼 HideFromDbg啊~~~ 2012-11-20 23:07 0
学雄雪币： 371 活跃值： (72) 能力值： ( LV5，RANK：60 ) 在线值：发帖 19 回帖 426 粉丝 0 关注私信	学雄 1 3 楼一样的情况，附加候一会就断掉 2012-11-21 15:09 0
WFsong 雪币： 381 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 35 粉丝 0 关注私信	WFsong 4 楼多谢你的回答!不过我看了下，通过设置这个可以使调试器接收不到信息，现在是不下断点也会被检测到的。而且在没检测到之前是能正常下断点的。听说SOD也有对这个的处理，感觉比较疑惑。 2012-11-21 15:29 0
WFsong 雪币： 381 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 35 粉丝 0 关注私信	WFsong 5 楼是啊，这样就没有什么头绪。unhook的时候，对改动的代码位置看了，都没有检测的。 2012-11-21 20:55 0
WFsong 雪币： 381 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 35 粉丝 0 关注私信	WFsong 6 楼 NTSTATUS NTAPI Naked_NtSetInformationThread( __in HANDLE ThreadHandle, __in THREADINFOCLASS ThreadInformationClass, __in_bcount(ThreadInformationLength) PVOID ThreadInformation, __in ULONG ThreadInformationLength ) { if( (ULONG)ThreadInformation == ThreadHideFromDebugger ) { return STATUS_SUCCESS; } return ((SYSNTSETINFORMATIIONTHREAD)g_oldNtSetInformationThread) (ThreadHandle,ThreadInformationClass,ThreadInformation,ThreadInformationLength); } 直接SSDT hook 处理ThreadHideFromDebugger ，还是会出现网络断开的情况！求指导！ 2012-11-24 14:07 0
学雄雪币： 371 活跃值： (72) 能力值： ( LV5，RANK：60 ) 在线值：发帖 19 回帖 426 粉丝 0 关注私信	学雄 1 7 楼本人比较菜，只处理了hook和硬件断点，但我想，只附加，不调试总可以吧，没想到还是网络连接中断了~ 2012-11-24 14:50 0
WFsong 雪币： 381 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 35 粉丝 0 关注私信	WFsong 8 楼以前我不处理硬件断点也能稳定附加的。现在不行了。。。今天试了几个隐藏od的插件，貌似还是不行，总感觉用插件可以搞定这个问题。。。 2012-11-24 19:12 0
Callback 雪币： 83 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	Callback 9 楼用CE附加一样掉线应该不是就一个OD的问题 2012-11-24 20:37 0
WFsong 雪币： 381 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 35 粉丝 0 关注私信	WFsong 10 楼可是我用CE附加没有问题的。所以我想问题应该能通过OD插件设置搞定，不过昨天试了集中隐藏调试器的插件，选项也都设置了。没有奏效。 2012-11-25 22:56 0
游戏神通雪币： 51 活跃值： (61) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 172 粉丝 2 关注私信	游戏神通 11 楼想用插件搞定TP 希望你能开发出来我们好用 2012-11-25 23:44 0
xiaolove雪雪币： 220 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	xiaolove雪 12 楼同问，，OD附加一会后，会突然断下来，然后游戏就断开连接了！ 2013-3-29 15:59 0
流逝时光雪币： 70 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 96 粉丝 1 关注私信	流逝时光 13 楼我问提跟你差不多，OD附加后，过一会提示运行环境异常，请问你找到原因了吗 2013-4-25 01:16 0
流逝时光雪币： 70 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 96 粉丝 1 关注私信	流逝时光 14 楼 DbgkpSetProcessDebugObject和DbgkpQueueMessage的hook在哪啊 2013-4-25 01:19 0
hrpirip 雪币： 55 活跃值： (519) 能力值： ( LV6，RANK：80 ) 在线值：发帖 48 回帖 407 粉丝 2 关注私信	hrpirip 1 15 楼哈哈哈哈哈哈， CSRSS.EXE 2013-4-28 10:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (14)
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 235 关注私信	cvcvxk 10 2 楼 HideFromDbg啊~~~ 2012-11-20 23:07 0
学雄雪币： 371 活跃值： (72) 能力值： ( LV5，RANK：60 ) 在线值：发帖 19 回帖 426 粉丝 0 关注私信	学雄 1 3 楼一样的情况，附加候一会就断掉 2012-11-21 15:09 0
WFsong 雪币： 381 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 35 粉丝 0 关注私信	WFsong 4 楼多谢你的回答!不过我看了下，通过设置这个可以使调试器接收不到信息，现在是不下断点也会被检测到的。而且在没检测到之前是能正常下断点的。听说SOD也有对这个的处理，感觉比较疑惑。 2012-11-21 15:29 0
WFsong 雪币： 381 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 35 粉丝 0 关注私信	WFsong 5 楼是啊，这样就没有什么头绪。unhook的时候，对改动的代码位置看了，都没有检测的。 2012-11-21 20:55 0
WFsong 雪币： 381 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 35 粉丝 0 关注私信	WFsong 6 楼 NTSTATUS NTAPI Naked_NtSetInformationThread( __in HANDLE ThreadHandle, __in THREADINFOCLASS ThreadInformationClass, __in_bcount(ThreadInformationLength) PVOID ThreadInformation, __in ULONG ThreadInformationLength ) { if( (ULONG)ThreadInformation == ThreadHideFromDebugger ) { return STATUS_SUCCESS; } return ((SYSNTSETINFORMATIIONTHREAD)g_oldNtSetInformationThread) (ThreadHandle,ThreadInformationClass,ThreadInformation,ThreadInformationLength); } 直接SSDT hook 处理ThreadHideFromDebugger ，还是会出现网络断开的情况！求指导！ 2012-11-24 14:07 0
学雄雪币： 371 活跃值： (72) 能力值： ( LV5，RANK：60 ) 在线值：发帖 19 回帖 426 粉丝 0 关注私信	学雄 1 7 楼本人比较菜，只处理了hook和硬件断点，但我想，只附加，不调试总可以吧，没想到还是网络连接中断了~ 2012-11-24 14:50 0
WFsong 雪币： 381 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 35 粉丝 0 关注私信	WFsong 8 楼以前我不处理硬件断点也能稳定附加的。现在不行了。。。今天试了几个隐藏od的插件，貌似还是不行，总感觉用插件可以搞定这个问题。。。 2012-11-24 19:12 0
Callback 雪币： 83 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	Callback 9 楼用CE附加一样掉线应该不是就一个OD的问题 2012-11-24 20:37 0
WFsong 雪币： 381 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 35 粉丝 0 关注私信	WFsong 10 楼可是我用CE附加没有问题的。所以我想问题应该能通过OD插件设置搞定，不过昨天试了集中隐藏调试器的插件，选项也都设置了。没有奏效。 2012-11-25 22:56 0
游戏神通雪币： 51 活跃值： (61) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 172 粉丝 2 关注私信	游戏神通 11 楼想用插件搞定TP 希望你能开发出来我们好用 2012-11-25 23:44 0
xiaolove雪雪币： 220 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	xiaolove雪 12 楼同问，，OD附加一会后，会突然断下来，然后游戏就断开连接了！ 2013-3-29 15:59 0
流逝时光雪币： 70 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 96 粉丝 1 关注私信	流逝时光 13 楼我问提跟你差不多，OD附加后，过一会提示运行环境异常，请问你找到原因了吗 2013-4-25 01:16 0
流逝时光雪币： 70 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 96 粉丝 1 关注私信	流逝时光 14 楼 DbgkpSetProcessDebugObject和DbgkpQueueMessage的hook在哪啊 2013-4-25 01:19 0
hrpirip 雪币： 55 活跃值： (519) 能力值： ( LV6，RANK：80 ) 在线值：发帖 48 回帖 407 粉丝 2 关注私信	hrpirip 1 15 楼哈哈哈哈哈哈， CSRSS.EXE 2013-4-28 10:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复