[讨论]有人调试过征途2吗？object hook已过。无法附加-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[讨论]有人调试过征途2吗？object hook已过。无法附加

2013-5-12 09:17 21969

[讨论]有人调试过征途2吗？object hook已过。无法附加

Aipsa

2013-5-12 09:17

21969

征途的object hook过了怎么还不能附加啊？！
(重载自建 + hook obpgetobjectsecurity)
KeAttachProcess根本不走ObjectType.TypeInfor.SecurityProcedure。
过了OBJHOOK以后，OD能看见进程。附加的时候提示"无法附加进程 zhengtu"，
疑似HProtect.exe作loader以调试模式启动zhengtu2.dat(一个进程只能被一个调试器附加，另一个调试器附加的时候就会报"无法附加进程xxx"。典型的传奇世界SF凤凰登陆器就是这种。)，后来朋友测试说关闭HProtect.exe后游戏依旧运行。
而后听说ValidAccessMask，那玩意儿一设置别说调试，全系统软件都不能启动了(那是360实验室那款HIPS用的方法，type.validacessmask直接写零)。
求神助。愿天神与我同在。

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

#软件保护

收藏・6

点赞・0

打赏

最新回复 (21)
Aipsa 雪币： 19 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 123 粉丝 0 关注私信	Aipsa 2013-5-12 09:20 2 楼 0 这篇文章好老啊 http://bbs.pediy.com/showthread.php?t=150336 这篇又不可用 http://bbs.pediy.com/showthread.php?t=150403 肿么办。高人赐予我力量吧！征途真的好紧啊，没有人过来爆下么。
Aipsa 雪币： 19 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 123 粉丝 0 关注私信	Aipsa 2013-5-12 09:44 3 楼 0 不过征途看起来很稳定的样子。相较于别的游戏保护，NP HS什么的都太弱了。 PP也很牛。相当牛，IDT HOOK用GDT pass掉后，附加计算器蓝屏。没开游戏就不会蓝屏。dbgkpxxx也处理了。
Aipsa 雪币： 19 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 123 粉丝 0 关注私信	Aipsa 2013-5-12 09:45 4 楼 0 牛牛们别吝啬，别让俺一个人自言自语啊，母亲节快乐！
Aipsa 雪币： 19 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 123 粉丝 0 关注私信	Aipsa 2013-5-12 10:25 5 楼 0 某高手说ObCheckObjectAccess直接返回了。没看到hook啊。
伏特加雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 45 粉丝 0 关注私信	伏特加 2013-5-12 12:37 6 楼 0 搞完驱动后还有大堆猥琐要处理没毅力趁早放弃吧浪费时间
AioliaSky 雪币： 257 活跃值： (67) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 670 粉丝 0 关注私信	AioliaSky 1 2013-5-12 12:52 7 楼 0 话说这保护去除了调试权限啊...
Aipsa 雪币： 19 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 123 粉丝 0 关注私信	Aipsa 2013-5-12 20:39 8 楼 0 怎么去除的？求指点。
exediy 雪币： 228 活跃值： (115) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 657 粉丝 1 关注私信	exediy 1 2013-5-15 12:35 9 楼 0 一个字.....绕.....绕完还有问题.
xjj 雪币： 286 活跃值： (42) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 100 粉丝 1 关注私信	xjj 2013-5-15 14:50 10 楼 0 PP也很牛。相当牛，IDT HOOK用GDT pass掉后，附加计算器蓝屏。没开游戏就不会蓝屏。dbgkpxxx也处理了。 ========== 这个是GDT BY PASS IDT的附属产物，用这个方法，有启动顺序要求，至于为什么这样，你自己考虑下吧。对于HP，可以说R3处理的比R0精彩，按你现在问问题的能力角度分析，你可以放弃这个保护了，附加都是小事，附加后的一些诡异现象才叫折磨。
Aipsa 雪币： 19 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 123 粉丝 0 关注私信	Aipsa 2013-5-16 07:27 11 楼 0 这个问题我已经注意到了，但是附加后个别机子中断报错，个别机子断下后F9异常单步异常退出。
谢中堂雪币： 217 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	谢中堂 2013-7-1 10:31 12 楼 0 有进展吗？遇到一样的问题了。
xiaozhiasd 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	xiaozhiasd 2013-7-2 02:00 13 楼 0 帮顶下~~~~~
starmove 雪币： 392 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 59 粉丝 0 关注私信	starmove 2013-7-2 02:07 14 楼 0 用虚拟机试一下
exediy 雪币： 228 活跃值： (115) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 657 粉丝 1 关注私信	exediy 1 2013-7-3 11:41 15 楼 0 PP弱爆了,白痴漏洞就无视掉了...
cvcvxk 雪币： 8863 活跃值： (2374) 能力值： ( LV12，RANK：760 ) 在线值：发帖 123 回帖 3108 粉丝 228 关注私信	cvcvxk 10 2013-7-3 13:34 16 楼 0 PP弱的吐血。无VT无GDT XX都可以无视。
cvcvxk 雪币： 8863 活跃值： (2374) 能力值： ( LV12，RANK：760 ) 在线值：发帖 123 回帖 3108 粉丝 228 关注私信	cvcvxk 10 2013-7-3 13:37 17 楼 0 HP驱动的保护很弱，但是应用层，你要自己写个SOD，否则OD就是渣渣。
只会C语言雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	只会C语言 2013-12-15 11:15 18 楼 0 绕过ValidAccessMask
Aipsa 雪币： 19 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 123 粉丝 0 关注私信	Aipsa 2013-12-15 18:51 19 楼 0 额，ls在挖坟了- -很早就解决了
totest 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 50 粉丝 0 关注私信	totest 2014-1-10 22:28 20 楼 0 同样过不了PP，lz现在研究的怎么样了，分享下
永驻零一雪币： 46 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 340 粉丝 0 关注私信	永驻零一 2014-1-12 12:07 21 楼 0 概况相当的到位顶你
cqzj70 雪币： 77 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 325 粉丝 0 关注私信	cqzj70 2014-1-12 15:07 22 楼 0 R3层的HOOK过了吗
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

Aipsa

发帖

123

回帖

RANK

关注

私信

他的文章

[求助]求大神些给个过TP的驱动可调试下断的..谢谢了！

[分享]分享一下植物大战僵尸无限僵尸种植

[求助]计算机字长16位，64k存储，为何寻址范围32k？

[求助]问一个小问题，关于DesiredAccess 的

[求助]请问HackShield的生命周期从何而来？

关于我们

联系我们

企业服务

看雪公众号

最新回复 (21)
Aipsa 雪币： 19 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 123 粉丝 0 关注私信	Aipsa 2013-5-12 09:20 2 楼 0 这篇文章好老啊 http://bbs.pediy.com/showthread.php?t=150336 这篇又不可用 http://bbs.pediy.com/showthread.php?t=150403 肿么办。高人赐予我力量吧！征途真的好紧啊，没有人过来爆下么。
Aipsa 雪币： 19 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 123 粉丝 0 关注私信	Aipsa 2013-5-12 09:44 3 楼 0 不过征途看起来很稳定的样子。相较于别的游戏保护，NP HS什么的都太弱了。 PP也很牛。相当牛，IDT HOOK用GDT pass掉后，附加计算器蓝屏。没开游戏就不会蓝屏。dbgkpxxx也处理了。
Aipsa 雪币： 19 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 123 粉丝 0 关注私信	Aipsa 2013-5-12 09:45 4 楼 0 牛牛们别吝啬，别让俺一个人自言自语啊，母亲节快乐！
Aipsa 雪币： 19 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 123 粉丝 0 关注私信	Aipsa 2013-5-12 10:25 5 楼 0 某高手说ObCheckObjectAccess直接返回了。没看到hook啊。
伏特加雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 45 粉丝 0 关注私信	伏特加 2013-5-12 12:37 6 楼 0 搞完驱动后还有大堆猥琐要处理没毅力趁早放弃吧浪费时间
AioliaSky 雪币： 257 活跃值： (67) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 670 粉丝 0 关注私信	AioliaSky 1 2013-5-12 12:52 7 楼 0 话说这保护去除了调试权限啊...
Aipsa 雪币： 19 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 123 粉丝 0 关注私信	Aipsa 2013-5-12 20:39 8 楼 0 怎么去除的？求指点。
exediy 雪币： 228 活跃值： (115) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 657 粉丝 1 关注私信	exediy 1 2013-5-15 12:35 9 楼 0 一个字.....绕.....绕完还有问题.
xjj 雪币： 286 活跃值： (42) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 100 粉丝 1 关注私信	xjj 2013-5-15 14:50 10 楼 0 PP也很牛。相当牛，IDT HOOK用GDT pass掉后，附加计算器蓝屏。没开游戏就不会蓝屏。dbgkpxxx也处理了。 ========== 这个是GDT BY PASS IDT的附属产物，用这个方法，有启动顺序要求，至于为什么这样，你自己考虑下吧。对于HP，可以说R3处理的比R0精彩，按你现在问问题的能力角度分析，你可以放弃这个保护了，附加都是小事，附加后的一些诡异现象才叫折磨。
Aipsa 雪币： 19 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 123 粉丝 0 关注私信	Aipsa 2013-5-16 07:27 11 楼 0 这个问题我已经注意到了，但是附加后个别机子中断报错，个别机子断下后F9异常单步异常退出。
谢中堂雪币： 217 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	谢中堂 2013-7-1 10:31 12 楼 0 有进展吗？遇到一样的问题了。
xiaozhiasd 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	xiaozhiasd 2013-7-2 02:00 13 楼 0 帮顶下~~~~~
starmove 雪币： 392 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 59 粉丝 0 关注私信	starmove 2013-7-2 02:07 14 楼 0 用虚拟机试一下
exediy 雪币： 228 活跃值： (115) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 657 粉丝 1 关注私信	exediy 1 2013-7-3 11:41 15 楼 0 PP弱爆了,白痴漏洞就无视掉了...
cvcvxk 雪币： 8863 活跃值： (2374) 能力值： ( LV12，RANK：760 ) 在线值：发帖 123 回帖 3108 粉丝 228 关注私信	cvcvxk 10 2013-7-3 13:34 16 楼 0 PP弱的吐血。无VT无GDT XX都可以无视。
cvcvxk 雪币： 8863 活跃值： (2374) 能力值： ( LV12，RANK：760 ) 在线值：发帖 123 回帖 3108 粉丝 228 关注私信	cvcvxk 10 2013-7-3 13:37 17 楼 0 HP驱动的保护很弱，但是应用层，你要自己写个SOD，否则OD就是渣渣。
只会C语言雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	只会C语言 2013-12-15 11:15 18 楼 0 绕过ValidAccessMask
Aipsa 雪币： 19 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 123 粉丝 0 关注私信	Aipsa 2013-12-15 18:51 19 楼 0 额，ls在挖坟了- -很早就解决了
totest 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 50 粉丝 0 关注私信	totest 2014-1-10 22:28 20 楼 0 同样过不了PP，lz现在研究的怎么样了，分享下
永驻零一雪币： 46 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 340 粉丝 0 关注私信	永驻零一 2014-1-12 12:07 21 楼 0 概况相当的到位顶你
cqzj70 雪币： 77 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 325 粉丝 0 关注私信	cqzj70 2014-1-12 15:07 22 楼 0 R3层的HOOK过了吗
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复