首页
社区
课程
招聘
[讨论]有人调试过征途2吗?object hook已过。无法附加
发表于: 2013-5-12 09:17 22392

[讨论]有人调试过征途2吗?object hook已过。无法附加

2013-5-12 09:17
22392
征途的object hook过了怎么还不能附加啊?!
(重载 自建 + hook obpgetobjectsecurity)
KeAttachProcess根本不走ObjectType.TypeInfor.SecurityProcedure。
过了OBJHOOK以后,OD能看见进程。附加的时候提示"无法附加进程 zhengtu",
疑似HProtect.exe作loader以调试模式启动zhengtu2.dat(一个进程只能被一个调试器附加,另一个调试器附加的时候就会报"无法附加进程xxx"。典型的传奇世界SF凤凰登陆器就是这种。),后来朋友测试说关闭HProtect.exe后游戏依旧运行。
而后听说ValidAccessMask,那玩意儿一设置别说调试,全系统软件都不能启动了(那是360实验室那款HIPS用的方法,type.validacessmask直接写零)。
求神助。愿天神与我同在。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (21)
雪    币: 19
活跃值: (25)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
2
这篇文章好老啊
http://bbs.pediy.com/showthread.php?t=150336
这篇又不可用
http://bbs.pediy.com/showthread.php?t=150403
肿么办。高人赐予我力量吧!征途真的好紧啊,没有人过来爆下么。
2013-5-12 09:20
0
雪    币: 19
活跃值: (25)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
3
不过征途看起来很稳定的样子。
相较于别的游戏保护,NP HS什么的都太弱了。
PP也很牛。相当牛,IDT HOOK用GDT pass掉后,附加计算器蓝屏。没开游戏就不会蓝屏。dbgkpxxx也处理了。
2013-5-12 09:44
0
雪    币: 19
活跃值: (25)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
4
牛牛们别吝啬,别让俺一个人自言自语啊,母亲节快乐!
2013-5-12 09:45
0
雪    币: 19
活跃值: (25)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
5
某高手说ObCheckObjectAccess直接返回了。没看到hook啊。
2013-5-12 10:25
0
雪    币: 100
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
搞完驱动后还有大堆猥琐要处理
没毅力趁早放弃吧 浪费时间
2013-5-12 12:37
0
雪    币: 257
活跃值: (67)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
7
话说这保护去除了调试权限啊...
2013-5-12 12:52
0
雪    币: 19
活跃值: (25)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
8
怎么去除的?求指点。
2013-5-12 20:39
0
雪    币: 228
活跃值: (115)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
9
一个字.....绕.....绕完还有问题.
2013-5-15 12:35
0
雪    币: 286
活跃值: (67)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
xjj
10
PP也很牛。相当牛,IDT HOOK用GDT pass掉后,附加计算器蓝屏。没开游戏就不会蓝屏。dbgkpxxx也处理了。
==========
这个是GDT BY PASS IDT的附属产物,用这个方法,有启动顺序要求,至于为什么这样,你自己考虑下吧。

对于HP,可以说R3处理的比R0精彩,按你现在问问题的能力角度分析,你可以放弃这个保护了,附加都是小事,附加后的一些诡异现象才叫折磨。
2013-5-15 14:50
0
雪    币: 19
活跃值: (25)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
11
这个问题我已经注意到了,但是附加后个别机子中断报错,个别机子断下后F9异常单步异常退出。
2013-5-16 07:27
0
雪    币: 217
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
有进展吗?遇到一样的问题了。
2013-7-1 10:31
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
帮顶下~~~~~
2013-7-2 02:00
0
雪    币: 392
活跃值: (17)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
用虚拟机试一下
2013-7-2 02:07
0
雪    币: 228
活跃值: (115)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
15
PP弱爆了,白痴漏洞就无视掉了...
2013-7-3 11:41
0
雪    币: 8835
活跃值: (2404)
能力值: ( LV12,RANK:760 )
在线值:
发帖
回帖
粉丝
16
PP弱的吐血。
无VT无GDT XX都可以无视。
2013-7-3 13:34
0
雪    币: 8835
活跃值: (2404)
能力值: ( LV12,RANK:760 )
在线值:
发帖
回帖
粉丝
17
HP驱动的保护很弱,但是应用层,你要自己写个SOD,否则OD就是渣渣。
2013-7-3 13:37
0
雪    币: 12
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
绕过ValidAccessMask
2013-12-15 11:15
0
雪    币: 19
活跃值: (25)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
19
额,ls在挖坟了- -很早就解决了
2013-12-15 18:51
0
雪    币: 100
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
同样过不了PP,lz现在研究的怎么样了,分享下
2014-1-10 22:28
0
雪    币: 46
活跃值: (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
概况 相当的到位 顶你
2014-1-12 12:07
0
雪    币: 77
活跃值: (48)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
R3层的HOOK过了吗
2014-1-12 15:07
0
游客
登录 | 注册 方可回帖
返回
//