能力值:
( LV2,RANK:10 )
|
-
-
2 楼
怕大家看见链接进入麻烦,这里直接复制一遍:
前QQ2012版本只有一个进程,还可以直接附加来进行调试,这个2013版本除了这QQ两个进程外,还有额外的一个QQProtect进程,这个已经想办法去掉了,现在的问题是:打开QQ.exe后,出现双QQ.exe进程,然后观察两个进程id是不同的,之后登录成功后,又变成另外一个QQ.exe进程,不管在哪个阶段都无法进行附加,附加任意一个进程都无法直接到真正执行的地方,最终都是到了ntdll.DbgBreakPoint,shift+F9无效。
真心求解,这个算是TX的一个反调试手段吧,求大牛们指点一二,万分感谢!!
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
大牛们是觉得这个太弱智了么?QQ安全防护版,难道真的不能动态调试么?难 , 难, 难。只恨自己学艺不精,水平太菜。摸索了这么久,还是没有办法。
|
能力值:
( LV3,RANK:20 )
|
-
-
4 楼
QQ2013有了驱动保护,会加载QQProtect.sys这个驱动。应该是他搞的鬼,以后对付QQ也得像对付游戏一样过保护了。
|
能力值:
( LV3,RANK:25 )
|
-
-
5 楼
在win7 64位下调试正常
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
看来QQ那个是32位版本的驱动
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
应该和TP差不多。
|
|
|
|
