[求助]完美的PP驱动保护，没一点头绪，断点就重启电脑。-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (19)
AioliaSky 雪币： 257 活跃值： (67) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 670 粉丝 0 关注私信	AioliaSky 1 2013-4-3 22:25 2 楼 0 调试互斥体被占用调试端口被检测 IDT被hook 好几个猥琐的手法...
exediy 雪币： 228 活跃值： (115) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 657 粉丝 1 关注私信	exediy 1 2013-4-4 06:37 3 楼 0 IDT表有木有处理?然后附加被RANK肯定是你没摘除回调.
Aipsa 雪币： 19 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 123 粉丝 0 关注私信	Aipsa 2013-5-10 10:30 4 楼 0 蓝屏和回调有关系？
caolinkai 雪币： 3671 活跃值： (3848) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 813 粉丝 1 关注私信	caolinkai 2013-5-11 08:55 5 楼 0 64位IDT表不是有pg保护么？？？？？？？？
thenight 雪币： 118 活跃值： (27) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 43 粉丝 0 关注私信	thenight 2013-5-11 15:29 6 楼 0 x64不是游戏驱动过不过的了PG, 而是你如果过不了PG.真心不适合玩逆向对抗。很多r3堵烂掉的反调试全部复活. 随便ZwClose ZwQueryProcessInformation 不hook ssdt是无解的.然后就送你个64端口0xfe了
exediy 雪币： 228 活跃值： (115) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 657 粉丝 1 关注私信	exediy 1 2013-5-15 12:36 7 楼 0 X64位R3下64端口0xfe????目测会权限不够的...
永驻零一雪币： 46 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 340 粉丝 0 关注私信	永驻零一 2013-5-15 13:09 8 楼 0 继续目测会火
xjj 雪币： 286 活跃值： (42) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 100 粉丝 1 关注私信	xjj 2013-5-15 14:37 9 楼 0 直接剥离得了，爽就一个字~~
xjj 雪币： 286 活跃值： (42) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 100 粉丝 1 关注私信	xjj 2013-5-15 14:39 10 楼 0 SSDT，IDT，CRC都全了，要一个一个过，不是那么好处理。
charwin 雪币： 50 活跃值： (101) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 22 粉丝 0 关注私信	charwin 2013-5-15 14:49 11 楼 0 目测卡死是因为DbgkpProcessDebugPortMutex被占用没有处理导致的卡死..
thenight 雪币： 118 活跃值： (27) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 43 粉丝 0 关注私信	thenight 2013-5-19 12:29 12 楼 0 肯定ring0啊..游戏驱动不能hook进行过滤.查完重启总是可以的吧.我只是说ring3反调试都无解.
伏特加雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 45 粉丝 0 关注私信	伏特加 2013-5-19 12:47 13 楼 0 允许我膜拜下完美的游戏、驱动VM的这么狠也能刨
赵建新雪币： 8 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 158 回帖 411 粉丝 1 关注私信	赵建新 2013-6-5 12:28 14 楼 0 完美PP保护
totest 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 50 粉丝 0 关注私信	totest 2014-1-10 22:31 15 楼 0 LZ过了PP保护了吗，分享下心得咧，被PP困扰好久了
exediy 雪币： 228 活跃值： (115) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 657 粉丝 1 关注私信	exediy 1 2014-1-11 01:35 16 楼 0 到WIN7 X64...你会爽的飘飘欲仙
totest 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 50 粉丝 0 关注私信	totest 2014-1-11 19:27 17 楼 0 to exediy 在WIN7 X64上PP保护没作用么?我在WIN 2008了试了,OD附加不了
caolinkai 雪币： 3671 活跃值： (3848) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 813 粉丝 1 关注私信	caolinkai 2014-1-13 15:05 18 楼 0 你以为你过了PG？？放出来看看啊。。
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 910 粉丝 0 关注私信	rqqeq 2014-3-5 20:29 20 楼 0 win7做掉pg……似乎还真比较简单……
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 910 粉丝 0 关注私信	rqqeq 2014-3-5 20:31 21 楼 0 人家又不二……放出来，你想太多了……
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (19)
AioliaSky 雪币： 257 活跃值： (67) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 670 粉丝 0 关注私信	AioliaSky 1 2013-4-3 22:25 2 楼 0 调试互斥体被占用调试端口被检测 IDT被hook 好几个猥琐的手法...
exediy 雪币： 228 活跃值： (115) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 657 粉丝 1 关注私信	exediy 1 2013-4-4 06:37 3 楼 0 IDT表有木有处理?然后附加被RANK肯定是你没摘除回调.
Aipsa 雪币： 19 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 123 粉丝 0 关注私信	Aipsa 2013-5-10 10:30 4 楼 0 蓝屏和回调有关系？
caolinkai 雪币： 3671 活跃值： (3848) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 813 粉丝 1 关注私信	caolinkai 2013-5-11 08:55 5 楼 0 64位IDT表不是有pg保护么？？？？？？？？
thenight 雪币： 118 活跃值： (27) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 43 粉丝 0 关注私信	thenight 2013-5-11 15:29 6 楼 0 x64不是游戏驱动过不过的了PG, 而是你如果过不了PG.真心不适合玩逆向对抗。很多r3堵烂掉的反调试全部复活. 随便ZwClose ZwQueryProcessInformation 不hook ssdt是无解的.然后就送你个64端口0xfe了
exediy 雪币： 228 活跃值： (115) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 657 粉丝 1 关注私信	exediy 1 2013-5-15 12:36 7 楼 0 X64位R3下64端口0xfe????目测会权限不够的...
永驻零一雪币： 46 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 340 粉丝 0 关注私信	永驻零一 2013-5-15 13:09 8 楼 0 继续目测会火
xjj 雪币： 286 活跃值： (42) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 100 粉丝 1 关注私信	xjj 2013-5-15 14:37 9 楼 0 直接剥离得了，爽就一个字~~
xjj 雪币： 286 活跃值： (42) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 100 粉丝 1 关注私信	xjj 2013-5-15 14:39 10 楼 0 SSDT，IDT，CRC都全了，要一个一个过，不是那么好处理。
charwin 雪币： 50 活跃值： (101) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 22 粉丝 0 关注私信	charwin 2013-5-15 14:49 11 楼 0 目测卡死是因为DbgkpProcessDebugPortMutex被占用没有处理导致的卡死..
thenight 雪币： 118 活跃值： (27) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 43 粉丝 0 关注私信	thenight 2013-5-19 12:29 12 楼 0 肯定ring0啊..游戏驱动不能hook进行过滤.查完重启总是可以的吧.我只是说ring3反调试都无解.
伏特加雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 45 粉丝 0 关注私信	伏特加 2013-5-19 12:47 13 楼 0 允许我膜拜下完美的游戏、驱动VM的这么狠也能刨
赵建新雪币： 8 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 158 回帖 411 粉丝 1 关注私信	赵建新 2013-6-5 12:28 14 楼 0 完美PP保护
totest 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 50 粉丝 0 关注私信	totest 2014-1-10 22:31 15 楼 0 LZ过了PP保护了吗，分享下心得咧，被PP困扰好久了
exediy 雪币： 228 活跃值： (115) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 657 粉丝 1 关注私信	exediy 1 2014-1-11 01:35 16 楼 0 到WIN7 X64...你会爽的飘飘欲仙
totest 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 50 粉丝 0 关注私信	totest 2014-1-11 19:27 17 楼 0 to exediy 在WIN7 X64上PP保护没作用么?我在WIN 2008了试了,OD附加不了
caolinkai 雪币： 3671 活跃值： (3848) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 813 粉丝 1 关注私信	caolinkai 2014-1-13 15:05 18 楼 0 你以为你过了PG？？放出来看看啊。。
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 910 粉丝 0 关注私信	rqqeq 2014-3-5 20:29 20 楼 0 win7做掉pg……似乎还真比较简单……
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 910 粉丝 0 关注私信	rqqeq 2014-3-5 20:31 21 楼 0 人家又不二……放出来，你想太多了……
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复