能力值:
( LV2,RANK:10 )
|
-
-
26 楼
[QUOTE=anticode;1170608]  这是什么工具?谢谢。[/QUOTE]
很强大~~ 
|
能力值:
( LV2,RANK:10 )
|
-
-
27 楼
对于游戏方面还未接触
|
能力值:
( LV2,RANK:10 )
|
-
-
28 楼
好帖,要Mark一下。
我的理解是。
VirtualKD 对 KdCom.dll进行了patch,以适应自己的机制。
如果没有安装 VirtualKD ,用工具是可以看到IAT钩子的。
如果安装了 VirtualKD ,那么 TP对KdReceivePacket KdSendPacket,修改可能是无效的。(真双机调试,情况要另分析)
|
能力值:
( LV2,RANK:10 )
|
-
-
29 楼
请教楼主:
最后一步,你分析可能是一个定时器在调用 DisableDebug。因为DisableDebug头部已经ret 了。
我想让TP去调用他也没有关系。
我的意思是,最后一步,不处理,是否有关系呢?
==========================================
到了这一步,仍然没完,将虚拟机断下来,再次下bp KdDisableDebugger断点。
发现系统再次断下,因为我们已经在KdDisableDebugger的第一行代码ret了。所以不用担心WinDbg会断开,输入g,再次运行,再次断下。
发现这里应该有一个定时器在不断的调用KdDisableDebugger。
==========================================
|
能力值:
( LV6,RANK:80 )
|
-
-
30 楼
不处理也没影响
|
能力值:
( LV2,RANK:10 )
|
-
-
31 楼
上面那个能反汇编的工具是什么?不是A盾吧?
|
能力值:
( LV2,RANK:10 )
|
-
-
32 楼
是啊,这是什么工具
|
能力值:
( LV2,RANK:10 )
|
-
-
33 楼
其实不用那么复杂 变通点想 为嘛老子要去过你的双机调试,让爱过的人去过吧
我为嘛要过你的DebugpORT清零?让爱过的人过去吧
反正我是可以直接调试的呵呵
|
能力值:
( LV2,RANK:10 )
|
-
-
34 楼
mark 下学习
|
能力值:
( LV2,RANK:10 )
|
-
-
35 楼
kdcom.KdSendPacket和kdcom.KdReceivePacket两个函数不用硬编码,如何获取原始地址?
|
能力值:
( LV2,RANK:10 )
|
-
-
36 楼
国标 到此一游
|
能力值:
( LV2,RANK:10 )
|
-
-
37 楼
看了个一知半解, 先mark一下, 学习中 。
|
能力值:
( LV2,RANK:10 )
|
-
-
38 楼
本帖对最高版本无效,还没进到游戏,就直接蓝屏,还是在什么工具都不开情况下,内核调试模式启动游戏,都直接蓝屏。。。
|
能力值:
( LV3,RANK:30 )
|
-
-
39 楼
mark
|
能力值:
( LV2,RANK:10 )
|
-
-
40 楼
请问楼主, 我按照你的方法,修改了后面的“retn 10”,直接改为jmp到原始地址,驱动加载后,加载游戏启动完成后还是直接重启了,但是游戏启动后,用工具直接修改的话,游戏就不会重启。
我使用的游戏是轩辕剑, 其实貌似游戏启动的时候会TP会进行两遍检查,等检查完了再修改地址就不会重启,是不是驱动修改的时候,时机太早了,TP发现代码被窜改了?
新手,请楼主指教!
|
能力值:
( LV2,RANK:10 )
|
-
-
41 楼
尼玛最高版本bp下断都会加载驱动失败
|
|
|
|
