[讨论]有人调试过征途2吗？object hook已过。无法附加-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[讨论]有人调试过征途2吗？object hook已过。无法附加

发表于: 2013-5-12 09:17 22391

[讨论]有人调试过征途2吗？object hook已过。无法附加

Aipsa

2013-5-12 09:17

22391

征途的object hook过了怎么还不能附加啊？！
(重载自建 + hook obpgetobjectsecurity)
KeAttachProcess根本不走ObjectType.TypeInfor.SecurityProcedure。
过了OBJHOOK以后，OD能看见进程。附加的时候提示"无法附加进程 zhengtu"，
疑似HProtect.exe作loader以调试模式启动zhengtu2.dat(一个进程只能被一个调试器附加，另一个调试器附加的时候就会报"无法附加进程xxx"。典型的传奇世界SF凤凰登陆器就是这种。)，后来朋友测试说关闭HProtect.exe后游戏依旧运行。
而后听说ValidAccessMask，那玩意儿一设置别说调试，全系统软件都不能启动了(那是360实验室那款HIPS用的方法，type.validacessmask直接写零)。
求神助。愿天神与我同在。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

#软件保护

收藏・6

免费・0

支持

最新回复 (21)
Aipsa 雪币： 19 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 122 粉丝 0 关注私信	Aipsa 2 楼这篇文章好老啊 http://bbs.pediy.com/showthread.php?t=150336 这篇又不可用 http://bbs.pediy.com/showthread.php?t=150403 肿么办。高人赐予我力量吧！征途真的好紧啊，没有人过来爆下么。 2013-5-12 09:20 0
Aipsa 雪币： 19 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 122 粉丝 0 关注私信	Aipsa 3 楼不过征途看起来很稳定的样子。相较于别的游戏保护，NP HS什么的都太弱了。 PP也很牛。相当牛，IDT HOOK用GDT pass掉后，附加计算器蓝屏。没开游戏就不会蓝屏。dbgkpxxx也处理了。 2013-5-12 09:44 0
Aipsa 雪币： 19 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 122 粉丝 0 关注私信	Aipsa 4 楼牛牛们别吝啬，别让俺一个人自言自语啊，母亲节快乐！ 2013-5-12 09:45 0
Aipsa 雪币： 19 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 122 粉丝 0 关注私信	Aipsa 5 楼某高手说ObCheckObjectAccess直接返回了。没看到hook啊。 2013-5-12 10:25 0
伏特加雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 45 粉丝 0 关注私信	伏特加 6 楼搞完驱动后还有大堆猥琐要处理没毅力趁早放弃吧浪费时间 2013-5-12 12:37 0
AioliaSky 雪币： 257 活跃值： (67) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 668 粉丝 0 关注私信	AioliaSky 1 7 楼话说这保护去除了调试权限啊... 2013-5-12 12:52 0
Aipsa 雪币： 19 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 122 粉丝 0 关注私信	Aipsa 8 楼怎么去除的？求指点。 2013-5-12 20:39 0
exediy 雪币： 228 活跃值： (115) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 652 粉丝 3 关注私信	exediy 1 9 楼一个字.....绕.....绕完还有问题. 2013-5-15 12:35 0
xjj 雪币： 286 活跃值： (67) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 101 粉丝 1 关注私信	xjj 10 楼 PP也很牛。相当牛，IDT HOOK用GDT pass掉后，附加计算器蓝屏。没开游戏就不会蓝屏。dbgkpxxx也处理了。 ========== 这个是GDT BY PASS IDT的附属产物，用这个方法，有启动顺序要求，至于为什么这样，你自己考虑下吧。对于HP，可以说R3处理的比R0精彩，按你现在问问题的能力角度分析，你可以放弃这个保护了，附加都是小事，附加后的一些诡异现象才叫折磨。 2013-5-15 14:50 0
Aipsa 雪币： 19 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 122 粉丝 0 关注私信	Aipsa 11 楼这个问题我已经注意到了，但是附加后个别机子中断报错，个别机子断下后F9异常单步异常退出。 2013-5-16 07:27 0
谢中堂雪币： 217 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	谢中堂 12 楼有进展吗？遇到一样的问题了。 2013-7-1 10:31 0
xiaozhiasd 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	xiaozhiasd 13 楼帮顶下~~~~~ 2013-7-2 02:00 0
starmove 雪币： 392 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 58 粉丝 0 关注私信	starmove 14 楼用虚拟机试一下 2013-7-2 02:07 0
exediy 雪币： 228 活跃值： (115) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 652 粉丝 3 关注私信	exediy 1 15 楼 PP弱爆了,白痴漏洞就无视掉了... 2013-7-3 11:41 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 16 楼 PP弱的吐血。无VT无GDT XX都可以无视。 2013-7-3 13:34 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 17 楼 HP驱动的保护很弱，但是应用层，你要自己写个SOD，否则OD就是渣渣。 2013-7-3 13:37 0
只会C语言雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	只会C语言 18 楼绕过ValidAccessMask 2013-12-15 11:15 0
Aipsa 雪币： 19 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 122 粉丝 0 关注私信	Aipsa 19 楼额，ls在挖坟了- -很早就解决了 2013-12-15 18:51 0
totest 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 50 粉丝 0 关注私信	totest 20 楼同样过不了PP，lz现在研究的怎么样了，分享下 2014-1-10 22:28 0
永驻零一雪币： 46 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 337 粉丝 0 关注私信	永驻零一 21 楼概况相当的到位顶你 2014-1-12 12:07 0
cqzj70 雪币： 77 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 325 粉丝 0 关注私信	cqzj70 22 楼 R3层的HOOK过了吗 2014-1-12 15:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Aipsa

发帖

122

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (21)
Aipsa 雪币： 19 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 122 粉丝 0 关注私信	Aipsa 2 楼这篇文章好老啊 http://bbs.pediy.com/showthread.php?t=150336 这篇又不可用 http://bbs.pediy.com/showthread.php?t=150403 肿么办。高人赐予我力量吧！征途真的好紧啊，没有人过来爆下么。 2013-5-12 09:20 0
Aipsa 雪币： 19 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 122 粉丝 0 关注私信	Aipsa 3 楼不过征途看起来很稳定的样子。相较于别的游戏保护，NP HS什么的都太弱了。 PP也很牛。相当牛，IDT HOOK用GDT pass掉后，附加计算器蓝屏。没开游戏就不会蓝屏。dbgkpxxx也处理了。 2013-5-12 09:44 0
Aipsa 雪币： 19 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 122 粉丝 0 关注私信	Aipsa 4 楼牛牛们别吝啬，别让俺一个人自言自语啊，母亲节快乐！ 2013-5-12 09:45 0
Aipsa 雪币： 19 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 122 粉丝 0 关注私信	Aipsa 5 楼某高手说ObCheckObjectAccess直接返回了。没看到hook啊。 2013-5-12 10:25 0
伏特加雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 45 粉丝 0 关注私信	伏特加 6 楼搞完驱动后还有大堆猥琐要处理没毅力趁早放弃吧浪费时间 2013-5-12 12:37 0
AioliaSky 雪币： 257 活跃值： (67) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 668 粉丝 0 关注私信	AioliaSky 1 7 楼话说这保护去除了调试权限啊... 2013-5-12 12:52 0
Aipsa 雪币： 19 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 122 粉丝 0 关注私信	Aipsa 8 楼怎么去除的？求指点。 2013-5-12 20:39 0
exediy 雪币： 228 活跃值： (115) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 652 粉丝 3 关注私信	exediy 1 9 楼一个字.....绕.....绕完还有问题. 2013-5-15 12:35 0
xjj 雪币： 286 活跃值： (67) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 101 粉丝 1 关注私信	xjj 10 楼 PP也很牛。相当牛，IDT HOOK用GDT pass掉后，附加计算器蓝屏。没开游戏就不会蓝屏。dbgkpxxx也处理了。 ========== 这个是GDT BY PASS IDT的附属产物，用这个方法，有启动顺序要求，至于为什么这样，你自己考虑下吧。对于HP，可以说R3处理的比R0精彩，按你现在问问题的能力角度分析，你可以放弃这个保护了，附加都是小事，附加后的一些诡异现象才叫折磨。 2013-5-15 14:50 0
Aipsa 雪币： 19 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 122 粉丝 0 关注私信	Aipsa 11 楼这个问题我已经注意到了，但是附加后个别机子中断报错，个别机子断下后F9异常单步异常退出。 2013-5-16 07:27 0
谢中堂雪币： 217 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	谢中堂 12 楼有进展吗？遇到一样的问题了。 2013-7-1 10:31 0
xiaozhiasd 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	xiaozhiasd 13 楼帮顶下~~~~~ 2013-7-2 02:00 0
starmove 雪币： 392 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 58 粉丝 0 关注私信	starmove 14 楼用虚拟机试一下 2013-7-2 02:07 0
exediy 雪币： 228 活跃值： (115) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 652 粉丝 3 关注私信	exediy 1 15 楼 PP弱爆了,白痴漏洞就无视掉了... 2013-7-3 11:41 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 16 楼 PP弱的吐血。无VT无GDT XX都可以无视。 2013-7-3 13:34 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 17 楼 HP驱动的保护很弱，但是应用层，你要自己写个SOD，否则OD就是渣渣。 2013-7-3 13:37 0
只会C语言雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	只会C语言 18 楼绕过ValidAccessMask 2013-12-15 11:15 0
Aipsa 雪币： 19 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 122 粉丝 0 关注私信	Aipsa 19 楼额，ls在挖坟了- -很早就解决了 2013-12-15 18:51 0
totest 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 50 粉丝 0 关注私信	totest 20 楼同样过不了PP，lz现在研究的怎么样了，分享下 2014-1-10 22:28 0
永驻零一雪币： 46 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 337 粉丝 0 关注私信	永驻零一 21 楼概况相当的到位顶你 2014-1-12 12:07 0
cqzj70 雪币： 77 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 325 粉丝 0 关注私信	cqzj70 22 楼 R3层的HOOK过了吗 2014-1-12 15:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复