首页
社区
课程
招聘
[求助]关于QQ2013变态反调试,请大牛们关注一下
发表于: 2012-12-8 12:42 7631

[求助]关于QQ2013变态反调试,请大牛们关注一下

2012-12-8 12:42
7631
这是小弟在求助区发的帖子,为了更多的大牛能看到,给小弟一点点指导,先发到这里,详情请看贴:
http://bbs.pediy.com/showthread.php?t=159604

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (6)
雪    币: 99
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
怕大家看见链接进入麻烦,这里直接复制一遍:

前QQ2012版本只有一个进程,还可以直接附加来进行调试,这个2013版本除了这QQ两个进程外,还有额外的一个QQProtect进程,这个已经想办法去掉了,现在的问题是:打开QQ.exe后,出现双QQ.exe进程,然后观察两个进程id是不同的,之后登录成功后,又变成另外一个QQ.exe进程,不管在哪个阶段都无法进行附加,附加任意一个进程都无法直接到真正执行的地方,最终都是到了ntdll.DbgBreakPoint,shift+F9无效。
真心求解,这个算是TX的一个反调试手段吧,求大牛们指点一二,万分感谢!!
2012-12-9 11:57
0
雪    币: 99
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
大牛们是觉得这个太弱智了么?QQ安全防护版,难道真的不能动态调试么?难 , 难, 难。只恨自己学艺不精,水平太菜。摸索了这么久,还是没有办法。
2012-12-9 15:45
0
雪    币: 56
活跃值: (25)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
4
QQ2013有了驱动保护,会加载QQProtect.sys这个驱动。应该是他搞的鬼,以后对付QQ也得像对付游戏一样过保护了。
2013-1-12 16:33
0
雪    币: 357
活跃值: (3413)
能力值: ( LV3,RANK:25 )
在线值:
发帖
回帖
粉丝
5
在win7 64位下调试正常
2013-1-12 16:54
0
雪    币: 40
活跃值: (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
看来QQ那个是32位版本的驱动
2013-1-16 00:38
0
雪    币: 494
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
应该和TP差不多。
2013-1-16 00:44
0
游客
登录 | 注册 方可回帖
返回
//