首页
社区
课程
招聘
[求助]某游戏OD一附加就进程自动退出
发表于: 2013-4-7 02:05 27711

[求助]某游戏OD一附加就进程自动退出

2013-4-7 02:05
27711
OD一附加就自动退出 这游戏没驱动保护 XT检测发现应用层有两个钩子 ntdll.dll->DbgBreakPoint
ntdll.dll->DbgUiRemoteBreakin   用XT恢复了这两个钩子 OD附加游戏进程还是自动关闭。新手求助 怎样才可以OD附加 这游戏是不是加了神马壳?[/QUOTE]  添加了那个玩意 求高手指导

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 0
支持
分享
最新回复 (15)
雪    币: 1392
活跃值: (5212)
能力值: ( LV13,RANK:240 )
在线值:
发帖
回帖
粉丝
2
看看软件是不是一直在恢复钩子
2013-4-7 08:15
0
雪    币: 43
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
没有的 我用XT恢复了之后 刷新这进程这两钩子就没了
2013-4-7 08:24
0
雪    币: 43
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
没有的 我用XT恢复了之后 刷新这进程这两钩子就没了
2013-4-7 08:24
0
雪    币: 62
活跃值: (1399)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
使用HideOllyDbg插件,ring3的很多检测都能过。
2013-4-7 10:07
0
雪    币: 62
活跃值: (1399)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
插件地址:
http://bbs.pediy.com/showthread.php?t=77018
2013-4-7 11:46
0
雪    币: 92
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
有壳的估计  sod插件 试下
2013-4-7 12:22
0
雪    币: 43
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
SOD strongod 吗,用了这个没用 楼上楼上的那个 Hideod 用了也没用,换了好多个版本都是附加运行 游戏关闭 ,是不是 DbgBreakPoint  还是检测到了OD 才自动关闭了本身进程 ?用XT 恢复了这两个钩子之后 Hideod PatchOD strongod 一个个插件都试了 还是这样 附加之后  OD提示 连接后的进程暂停在ntdll.DbgBreakPoint  F9一运行 游戏就没了。
2013-4-7 14:30
0
雪    币: 92
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
http://yuan71058.blog.163.com/blog/static/3395950820130209236774/
2013-4-7 20:18
0
雪    币: 297
活跃值: (120)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
10
哪两个钩子应该是TMD壳的,这只是表面的事情,游戏自身有更猥琐的检测手段,检测OD的方式多了去了,光OD的界面就有太多的特征可以去抓
2013-4-7 20:43
0
雪    币: 43
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
这个果然是个TMD壳 就是不知道是什么版本的 我用 PEID 都查不出来 。。
2013-4-8 22:13
0
雪    币: 43
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
晕死 换了个版本PEID  

yoda's Protector v1.02 (.dll,.ocx) -> Ashkbiz Danehkar (h) [Overlay] *   这个怎么不是TMD壳了。。
上传的附件:
2013-4-8 22:41
0
雪    币: 297
活跃值: (120)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
13
什么壳,你要看它运行的特征,而不是PEID的显示,PEID只是参考,这玩意很容易被迷惑的,一般有哪俩钩子的游戏就是TMD壳。
2013-4-8 23:13
0
雪    币: 43
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
这个貌似确实是TMD壳 不知道啥版本 哎 无能为力啊
2013-4-8 23:50
0
雪    币: 0
活跃值: (954)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
15
SSDT HOOK NtQuerySystemInformation
2013-4-9 07:39
0
雪    币: 92
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
http://fenxiang.qq.com/x/2yuIvlN8cfBPc1u2eYHdlMRMIcT5rX133GNxpHjIbFdG

http://fenxiang.qq.com/x/2yuIvlN8cfBPc0-6aYHd189EIcT5rX133GNxpHjIbFdG
2013-4-10 10:11
0
游客
登录 | 注册 方可回帖
返回
//