[原创]TP驱动中的一处代码校验分析-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
shuxuliang 雪币： 53 活跃值： (734) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 102 粉丝 2 关注私信	shuxuliang 2 楼其实直接SSDT HOOK绕过TP的头部JMP更加简单。当然，清零的地方那几个CRC还是必须要过掉的 2013-5-10 13:51 0
wxl802 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 54 粉丝 0 关注私信	wxl802 3 楼好帖好Ｍark． 2013-5-10 14:50 0
sunjunps 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	sunjunps 4 楼楼主请教，我在WIN7 64位调试，只要一下断点就出来个ERROR 4026。网上找了一下说是ZWGETCONTEXTTHREAD和ZWSETCONTEXTTHREAD头部被HOOK了，事实是的确的。 HOOK的头部有检测。怎么把它绕过去？现在对这个游戏的兴趣低了，反而对它的检测越来越感兴趣了 2013-5-10 14:51 0
赵建新雪币： 8 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 156 回帖 410 粉丝 1 关注私信	赵建新 5 楼 tp代码校验 2013-6-5 12:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
shuxuliang 雪币： 53 活跃值： (734) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 102 粉丝 2 关注私信	shuxuliang 2 楼其实直接SSDT HOOK绕过TP的头部JMP更加简单。当然，清零的地方那几个CRC还是必须要过掉的 2013-5-10 13:51 0
wxl802 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 54 粉丝 0 关注私信	wxl802 3 楼好帖好Ｍark． 2013-5-10 14:50 0
sunjunps 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	sunjunps 4 楼楼主请教，我在WIN7 64位调试，只要一下断点就出来个ERROR 4026。网上找了一下说是ZWGETCONTEXTTHREAD和ZWSETCONTEXTTHREAD头部被HOOK了，事实是的确的。 HOOK的头部有检测。怎么把它绕过去？现在对这个游戏的兴趣低了，反而对它的检测越来越感兴趣了 2013-5-10 14:51 0
赵建新雪币： 8 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 156 回帖 410 粉丝 1 关注私信	赵建新 5 楼 tp代码校验 2013-6-5 12:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复