[求助]完美的PP驱动保护，没一点头绪，断点就重启电脑。-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (19)
AioliaSky 雪币： 257 活跃值： (67) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 668 粉丝 0 关注私信	AioliaSky 1 2 楼调试互斥体被占用调试端口被检测 IDT被hook 好几个猥琐的手法... 2013-4-3 22:25 0
exediy 雪币： 228 活跃值： (115) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 652 粉丝 3 关注私信	exediy 1 3 楼 IDT表有木有处理?然后附加被RANK肯定是你没摘除回调. 2013-4-4 06:37 0
Aipsa 雪币： 19 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 122 粉丝 0 关注私信	Aipsa 4 楼蓝屏和回调有关系？ 2013-5-10 10:30 0
caolinkai 雪币： 3836 活跃值： (4142) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 812 粉丝 1 关注私信	caolinkai 5 楼 64位IDT表不是有pg保护么？？？？？？？？ 2013-5-11 08:55 0
thenight 雪币： 118 活跃值： (27) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 43 粉丝 0 关注私信	thenight 6 楼 x64不是游戏驱动过不过的了PG, 而是你如果过不了PG.真心不适合玩逆向对抗。很多r3堵烂掉的反调试全部复活. 随便ZwClose ZwQueryProcessInformation 不hook ssdt是无解的.然后就送你个64端口0xfe了 2013-5-11 15:29 0
exediy 雪币： 228 活跃值： (115) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 652 粉丝 3 关注私信	exediy 1 7 楼 X64位R3下64端口0xfe????目测会权限不够的... 2013-5-15 12:36 0
永驻零一雪币： 46 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 337 粉丝 0 关注私信	永驻零一 8 楼继续目测会火 2013-5-15 13:09 0
xjj 雪币： 286 活跃值： (67) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 101 粉丝 1 关注私信	xjj 9 楼直接剥离得了，爽就一个字~~ 2013-5-15 14:37 0
xjj 雪币： 286 活跃值： (67) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 101 粉丝 1 关注私信	xjj 10 楼 SSDT，IDT，CRC都全了，要一个一个过，不是那么好处理。 2013-5-15 14:39 0
charwin 雪币： 50 活跃值： (181) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 22 粉丝 0 关注私信	charwin 11 楼目测卡死是因为DbgkpProcessDebugPortMutex被占用没有处理导致的卡死.. 2013-5-15 14:49 0
thenight 雪币： 118 活跃值： (27) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 43 粉丝 0 关注私信	thenight 12 楼肯定ring0啊..游戏驱动不能hook进行过滤.查完重启总是可以的吧.我只是说ring3反调试都无解. 2013-5-19 12:29 0
伏特加雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 45 粉丝 0 关注私信	伏特加 13 楼允许我膜拜下完美的游戏、驱动VM的这么狠也能刨 2013-5-19 12:47 0
赵建新雪币： 8 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 156 回帖 410 粉丝 1 关注私信	赵建新 14 楼完美PP保护 2013-6-5 12:28 0
totest 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 50 粉丝 0 关注私信	totest 15 楼 LZ过了PP保护了吗，分享下心得咧，被PP困扰好久了 2014-1-10 22:31 0
exediy 雪币： 228 活跃值： (115) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 652 粉丝 3 关注私信	exediy 1 16 楼到WIN7 X64...你会爽的飘飘欲仙 2014-1-11 01:35 0
totest 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 50 粉丝 0 关注私信	totest 17 楼 to exediy 在WIN7 X64上PP保护没作用么?我在WIN 2008了试了,OD附加不了 2014-1-11 19:27 0
caolinkai 雪币： 3836 活跃值： (4142) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 812 粉丝 1 关注私信	caolinkai 18 楼你以为你过了PG？？放出来看看啊。。 2014-1-13 15:05 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 20 楼 win7做掉pg……似乎还真比较简单…… 2014-3-5 20:29 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 21 楼人家又不二……放出来，你想太多了…… 2014-3-5 20:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (19)
AioliaSky 雪币： 257 活跃值： (67) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 668 粉丝 0 关注私信	AioliaSky 1 2 楼调试互斥体被占用调试端口被检测 IDT被hook 好几个猥琐的手法... 2013-4-3 22:25 0
exediy 雪币： 228 活跃值： (115) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 652 粉丝 3 关注私信	exediy 1 3 楼 IDT表有木有处理?然后附加被RANK肯定是你没摘除回调. 2013-4-4 06:37 0
Aipsa 雪币： 19 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 122 粉丝 0 关注私信	Aipsa 4 楼蓝屏和回调有关系？ 2013-5-10 10:30 0
caolinkai 雪币： 3836 活跃值： (4142) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 812 粉丝 1 关注私信	caolinkai 5 楼 64位IDT表不是有pg保护么？？？？？？？？ 2013-5-11 08:55 0
thenight 雪币： 118 活跃值： (27) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 43 粉丝 0 关注私信	thenight 6 楼 x64不是游戏驱动过不过的了PG, 而是你如果过不了PG.真心不适合玩逆向对抗。很多r3堵烂掉的反调试全部复活. 随便ZwClose ZwQueryProcessInformation 不hook ssdt是无解的.然后就送你个64端口0xfe了 2013-5-11 15:29 0
exediy 雪币： 228 活跃值： (115) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 652 粉丝 3 关注私信	exediy 1 7 楼 X64位R3下64端口0xfe????目测会权限不够的... 2013-5-15 12:36 0
永驻零一雪币： 46 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 337 粉丝 0 关注私信	永驻零一 8 楼继续目测会火 2013-5-15 13:09 0
xjj 雪币： 286 活跃值： (67) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 101 粉丝 1 关注私信	xjj 9 楼直接剥离得了，爽就一个字~~ 2013-5-15 14:37 0
xjj 雪币： 286 活跃值： (67) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 101 粉丝 1 关注私信	xjj 10 楼 SSDT，IDT，CRC都全了，要一个一个过，不是那么好处理。 2013-5-15 14:39 0
charwin 雪币： 50 活跃值： (181) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 22 粉丝 0 关注私信	charwin 11 楼目测卡死是因为DbgkpProcessDebugPortMutex被占用没有处理导致的卡死.. 2013-5-15 14:49 0
thenight 雪币： 118 活跃值： (27) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 43 粉丝 0 关注私信	thenight 12 楼肯定ring0啊..游戏驱动不能hook进行过滤.查完重启总是可以的吧.我只是说ring3反调试都无解. 2013-5-19 12:29 0
伏特加雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 45 粉丝 0 关注私信	伏特加 13 楼允许我膜拜下完美的游戏、驱动VM的这么狠也能刨 2013-5-19 12:47 0
赵建新雪币： 8 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 156 回帖 410 粉丝 1 关注私信	赵建新 14 楼完美PP保护 2013-6-5 12:28 0
totest 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 50 粉丝 0 关注私信	totest 15 楼 LZ过了PP保护了吗，分享下心得咧，被PP困扰好久了 2014-1-10 22:31 0
exediy 雪币： 228 活跃值： (115) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 652 粉丝 3 关注私信	exediy 1 16 楼到WIN7 X64...你会爽的飘飘欲仙 2014-1-11 01:35 0
totest 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 50 粉丝 0 关注私信	totest 17 楼 to exediy 在WIN7 X64上PP保护没作用么?我在WIN 2008了试了,OD附加不了 2014-1-11 19:27 0
caolinkai 雪币： 3836 活跃值： (4142) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 812 粉丝 1 关注私信	caolinkai 18 楼你以为你过了PG？？放出来看看啊。。 2014-1-13 15:05 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 20 楼 win7做掉pg……似乎还真比较简单…… 2014-3-5 20:29 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 21 楼人家又不二……放出来，你想太多了…… 2014-3-5 20:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复