[求助]TP更新后双机调试的探究-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]TP更新后双机调试的探究 0.00雪花

发表于: 2013-7-23 13:12 27862

[旧帖] [求助]TP更新后双机调试的探究 0.00雪花

小烦

2013-7-23 13:12

27862

以前处理kd直接改tp可以
现在简直加了crc
楼主简直想吐血
原来pass方法：

TesSafe+0x92c1:
9842c2c1 75b0          jne    TesSafe+0x9273 (9842c273)

74

TesSafe+0x92c1+12e
9842C3EF

eb

这次加的crc:
TesSafe+0x4e5d:
a2e35e5d 881401       mov    byte ptr [ecx+eax],dl

TesSafe+0x4d90:
a2e35d90 8bff          mov    edi,edi
a2e35d92 55             push ebp
a2e35d93 8bec          mov    ebp,esp
a2e35d95 51             push ecx
a2e35d96 51             push ecx
a2e35d97 837d1400       cmp    dword ptr [ebp+14h],0
a2e35d9b 53             push ebx
a2e35d9c 56             push esi
a2e35d9d 57             push edi
a2e35d9e 0f84e4010000 je    TesSafe+0x4f88 (a2e35f88)

TesSafe+0x4da4:
a2e35da4 8b5d18       mov    ebx,dword ptr [ebp+18h]
a2e35da7 3b5d14       cmp    ebx,dword ptr [ebp+14h]
a2e35daa 0f87d8010000 ja    TesSafe+0x4f88 (a2e35f88)

TesSafe+0x4db0:
a2e35db0 8b4510       mov    eax,dword ptr [ebp+10h]
a2e35db3 3b450c       cmp    eax,dword ptr [ebp+0Ch]
a2e35db6 0f83cc010000 jae    TesSafe+0x4f88 (a2e35f88)

TesSafe+0x4dbc:
a2e35dbc 3b5d14       cmp    ebx,dword ptr [ebp+14h]
a2e35dbf 7502          jne    TesSafe+0x4dc3 (a2e35dc3)

TesSafe+0x4dc1:
a2e35dc1 33db          xor    ebx,ebx

TesSafe+0x4dc3:
a2e35dc3 8b7508       mov    esi,dword ptr [ebp+8]
a2e35dc6 8d0498       lea    eax,[eax+ebx*4]
a2e35dc9 8d440303       lea    eax,[ebx+eax+3]
a2e35dcd 8b4c8604       mov    ecx,dword ptr [esi+eax*4+4]
a2e35dd1 8b54860c       mov    edx,dword ptr [esi+eax*4+0Ch]
a2e35dd5 8b3c86       mov    edi,dword ptr [esi+eax*4]
a2e35dd8 894d18       mov    dword ptr [ebp+18h],ecx
a2e35ddb 8b4c8608       mov    ecx,dword ptr [esi+eax*4+8]
a2e35ddf 8b448610       mov    eax,dword ptr [esi+eax*4+10h]
a2e35de3 8945f8       mov    dword ptr [ebp-8],eax
a2e35de6 8d040a       lea    eax,[edx+ecx]
a2e35de9 3b450c       cmp    eax,dword ptr [ebp+0Ch]
a2e35dec 894d08       mov    dword ptr [ebp+8],ecx
a2e35def 895514       mov    dword ptr [ebp+14h],edx
a2e35df2 894510       mov    dword ptr [ebp+10h],eax
a2e35df5 0f878d010000 ja    TesSafe+0x4f88 (a2e35f88)

TesSafe+0x4dfb:
a2e35dfb a15030e7a2    mov    eax,dword ptr [TesSafe+0x42050 (a2e73050)]
a2e35e00 03c7          add    eax,edi
a2e35e02 50             push eax
a2e35e03 ff159871e4a2 call dword ptr [TesSafe+0x16198 (a2e47198)]
a2e35e09 84c0          test al,al
a2e35e0b 0f8477010000 je    TesSafe+0x4f88 (a2e35f88)

TesSafe+0x4e11:
a2e35e11 a15030e7a2    mov    eax,dword ptr [TesSafe+0x42050 (a2e73050)]
a2e35e16 8b4d18       mov    ecx,dword ptr [ebp+18h]
a2e35e19 03c1          add    eax,ecx
a2e35e1b 8d4438ff       lea    eax,[eax+edi-1]
a2e35e1f 50             push eax
a2e35e20 ff159871e4a2 call dword ptr [TesSafe+0x16198 (a2e47198)]
a2e35e26 84c0          test al,al
a2e35e28 0f845a010000 je    TesSafe+0x4f88 (a2e35f88)

TesSafe+0x4e2e:
a2e35e2e 6844646b20    push 206B6444h
a2e35e33 ff7518       push dword ptr [ebp+18h]
a2e35e36 6a00          push 0
a2e35e38 ff158c71e4a2 call dword ptr [TesSafe+0x1618c (a2e4718c)]
a2e35e3e 8bc8          mov    ecx,eax
a2e35e40 33c0          xor    eax,eax
a2e35e42 3bc8          cmp    ecx,eax
a2e35e44 894d0c       mov    dword ptr [ebp+0Ch],ecx
a2e35e47 0f843b010000 je    TesSafe+0x4f88 (a2e35f88)

TesSafe+0x4e4d:
a2e35e4d 394518       cmp    dword ptr [ebp+18h],eax
a2e35e50 7614          jbe    TesSafe+0x4e66 (a2e35e66)

TesSafe+0x4e52:
a2e35e52 8b155030e7a2 mov    edx,dword ptr [TesSafe+0x42050 (a2e73050)]
a2e35e58 03d0          add    edx,eax
a2e35e5a 8a143a       mov    dl,byte ptr [edx+edi]
a2e35e5d 881401       mov    byte ptr [ecx+eax],dl
a2e35e60 40             inc    eax
a2e35e61 3b4518       cmp    eax,dword ptr [ebp+18h]
a2e35e64 72ec          jb    TesSafe+0x4e52 (a2e35e52)

TesSafe+0x4e66:
a2e35e66 837d1400       cmp    dword ptr [ebp+14h],0
a2e35e6a 0f86be000000 jbe    TesSafe+0x4f2e (a2e35f2e)

TesSafe+0x4e70:
a2e35e70 85db          test ebx,ebx
a2e35e72 7447          je    TesSafe+0x4ebb (a2e35ebb)

TesSafe+0x4e74:
a2e35e74 8b4508       mov    eax,dword ptr [ebp+8]
a2e35e77 8b4486fc       mov    eax,dword ptr [esi+eax*4-4]
a2e35e7b 8bcf          mov    ecx,edi
a2e35e7d 2bc8          sub    ecx,eax
a2e35e7f 83f904       cmp    ecx,4
a2e35e82 7337          jae    TesSafe+0x4ebb (a2e35ebb)

TesSafe+0x4e84:
a2e35e84 2bc7          sub    eax,edi
a2e35e86 83c004       add    eax,4
a2e35e89 8945fc       mov    dword ptr [ebp-4],eax
a2e35e8c c7451400000000  mov    dword ptr [ebp+14h],0
a2e35e93 7426          je    TesSafe+0x4ebb (a2e35ebb)

TesSafe+0x4e95:
a2e35e95 8b450c       mov    eax,dword ptr [ebp+0Ch]
a2e35e98 8b4d14       mov    ecx,dword ptr [ebp+14h]
a2e35e9b 8d1c08       lea    ebx,[eax+ecx]
a2e35e9e 53             push ebx
a2e35e9f ff159871e4a2 call dword ptr [TesSafe+0x16198 (a2e47198)]
a2e35ea5 84c0          test al,al
a2e35ea7 0f84cc000000 je    TesSafe+0x4f79 (a2e35f79)

TesSafe+0x4ead:
a2e35ead ff4514       inc    dword ptr [ebp+14h]
a2e35eb0 8b4514       mov    eax,dword ptr [ebp+14h]
a2e35eb3 3b45fc       cmp    eax,dword ptr [ebp-4]
a2e35eb6 c60300       mov    byte ptr [ebx],0
a2e35eb9 72da          jb    TesSafe+0x4e95 (a2e35e95)

TesSafe+0x4ebb:
a2e35ebb 8b4510       mov    eax,dword ptr [ebp+10h]
a2e35ebe 8b4d08       mov    ecx,dword ptr [ebp+8]
a2e35ec1 48             dec    eax
a2e35ec2 3bc8          cmp    ecx,eax
a2e35ec4 894d14       mov    dword ptr [ebp+14h],ecx
a2e35ec7 7329          jae    TesSafe+0x4ef2 (a2e35ef2)

TesSafe+0x4ec9:
a2e35ec9 8b4514       mov    eax,dword ptr [ebp+14h]
a2e35ecc 8b1c86       mov    ebx,dword ptr [esi+eax*4]
a2e35ecf 2bdf          sub    ebx,edi
a2e35ed1 035d0c       add    ebx,dword ptr [ebp+0Ch]
a2e35ed4 53             push ebx
a2e35ed5 ff159871e4a2 call dword ptr [TesSafe+0x16198 (a2e47198)]
a2e35edb 84c0          test al,al
a2e35edd 0f8496000000 je    TesSafe+0x4f79 (a2e35f79)

TesSafe+0x4ee3:
a2e35ee3 832300       and    dword ptr [ebx],0
a2e35ee6 ff4514       inc    dword ptr [ebp+14h]
a2e35ee9 8b4510       mov    eax,dword ptr [ebp+10h]
a2e35eec 48             dec    eax
a2e35eed 394514       cmp    dword ptr [ebp+14h],eax
a2e35ef0 72d7          jb    TesSafe+0x4ec9 (a2e35ec9)

TesSafe+0x4ef2:
a2e35ef2 8b4510       mov    eax,dword ptr [ebp+10h]
a2e35ef5 8b7486fc       mov    esi,dword ptr [esi+eax*4-4]
a2e35ef9 8b4d18       mov    ecx,dword ptr [ebp+18h]
a2e35efc 8bc1          mov    eax,ecx
a2e35efe 2bc6          sub    eax,esi
a2e35f00 03c7          add    eax,edi
a2e35f02 83f804       cmp    eax,4
a2e35f05 7314          jae    TesSafe+0x4f1b (a2e35f1b)

TesSafe+0x4f07:
a2e35f07 85c0          test eax,eax
a2e35f09 7623          jbe    TesSafe+0x4f2e (a2e35f2e)

TesSafe+0x4f0b:
a2e35f0b 8b550c       mov    edx,dword ptr [ebp+0Ch]
a2e35f0e 8d4c0aff       lea    ecx,[edx+ecx-1]

TesSafe+0x4f12:
a2e35f12 c60100       mov    byte ptr [ecx],0
a2e35f15 49             dec    ecx
a2e35f16 48             dec    eax
a2e35f17 75f9          jne    TesSafe+0x4f12 (a2e35f12)

TesSafe+0x4f19:
a2e35f19 eb13          jmp    TesSafe+0x4f2e (a2e35f2e)

TesSafe+0x4f1b:
a2e35f1b 2bf7          sub    esi,edi
a2e35f1d 03750c       add    esi,dword ptr [ebp+0Ch]
a2e35f20 56             push esi
a2e35f21 ff159871e4a2 call dword ptr [TesSafe+0x16198 (a2e47198)]
a2e35f27 84c0          test al,al
a2e35f29 744e          je    TesSafe+0x4f79 (a2e35f79)

TesSafe+0x4f2b:
a2e35f2b 832600       and    dword ptr [esi],0

TesSafe+0x4f2e:
a2e35f2e 8b4d18       mov    ecx,dword ptr [ebp+18h]
a2e35f31 33c0          xor    eax,eax
a2e35f33 3bc8          cmp    ecx,eax
a2e35f35 7619          jbe    TesSafe+0x4f50 (a2e35f50)

TesSafe+0x4f37:
a2e35f37 8b550c       mov    edx,dword ptr [ebp+0Ch]
a2e35f3a 0fb61402       movzx edx,byte ptr [edx+eax]
a2e35f3e 8bf1          mov    esi,ecx
a2e35f40 c1ee1b       shr    esi,1Bh
a2e35f43 33d6          xor    edx,esi
a2e35f45 c1e105       shl    ecx,5
a2e35f48 33ca          xor    ecx,edx
a2e35f4a 40             inc    eax
a2e35f4b 3b4518       cmp    eax,dword ptr [ebp+18h]
a2e35f4e 72e7          jb    TesSafe+0x4f37 (a2e35f37)

TesSafe+0x4f50:
a2e35f50 394df8       cmp    dword ptr [ebp-8],ecx
a2e35f53 7424          je    TesSafe+0x4f79 (a2e35f79)

TesSafe+0x4f55:
a2e35f55 803dd859e7a200  cmp    byte ptr [TesSafe+0x449d8 (a2e759d8)],0
a2e35f5c 7516          jne    TesSafe+0x4f74 (a2e35f74)

TesSafe+0x4f5e:
a2e35f5e 68cc4d6e43    push 436E4DCCh
a2e35f63 6878426e57    push 576E4278h
a2e35f68 e8cde8ffff    call TesSafe+0x383a (a2e3483a)
a2e35f6d c605d859e7a201  mov    byte ptr [TesSafe+0x449d8 (a2e759d8)],1

TesSafe+0x4f74:
a2e35f74 e861fcffff    call TesSafe+0x4bda (a2e35bda)

TesSafe+0x4f79:
a2e35f79 6a00          push 0
a2e35f7b ff750c       push dword ptr [ebp+0Ch]
a2e35f7e ff158871e4a2 call dword ptr [TesSafe+0x16188 (a2e47188)]
a2e35f84 b001          mov    al,1
a2e35f86 eb02          jmp    TesSafe+0x4f8a (a2e35f8a)

TesSafe+0x4f88:
a2e35f88 32c0          xor    al,al

TesSafe+0x4f8a:
a2e35f8a 5f             pop    edi
a2e35f8b 5e             pop    esi
a2e35f8c 5b             pop    ebx
a2e35f8d c9             leave
a2e35f8e c21400       ret    14h

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・3

免费・0

支持

最新回复 (53) 1 2 3 ▶
小烦雪币： 167 活跃值： (190) 能力值： ( LV5，RANK：60 ) 在线值：发帖 27 回帖 189 粉丝 5 关注私信	小烦 1 2 楼没人回我草我顶你个肺 TX你又不乖了 2013-7-23 14:48 0
小烦雪币： 167 活跃值： (190) 能力值： ( LV5，RANK：60 ) 在线值：发帖 27 回帖 189 粉丝 5 关注私信	小烦 1 3 楼没人回我草我再顶你个肺 TX你又阴我 2013-7-23 14:50 0
装逼兄雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 179 粉丝 0 关注私信	装逼兄 4 楼为什么要回你,求教别人问题还那么拽.. 2013-7-23 14:58 0
小烦雪币： 167 活跃值： (190) 能力值： ( LV5，RANK：60 ) 在线值：发帖 27 回帖 189 粉丝 5 关注私信	小烦 1 5 楼那里拽了从何体现？ 2013-7-23 15:02 0
jaix 雪币： 42 活跃值： (26) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 126 粉丝 0 关注私信	jaix 6 楼 TP 更新了、、、、只有等大牛们放过掉它的方法了、、、 2013-7-23 16:14 0
暗夜有魅雪币： 73 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 31 粉丝 0 关注私信	暗夜有魅 7 楼是貌似更新了。。。。。。。 2013-7-23 16:59 0
Rookietp 雪币： 1042 活跃值： (495) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 795 粉丝 2 关注私信	Rookietp 8 楼楼主不是某超级牛B模块的作者? 2013-7-23 17:18 0
heretic 雪币： 217 活跃值： (35) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 93 粉丝 0 关注私信	heretic 9 楼楼主，不光是CRC的问题。新TP通过ZwQuerySystemInformation查找了kdcom.dll，然后。。。。好了，点到为止。 2013-7-23 22:57 0
jaix 雪币： 42 活跃值： (26) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 126 粉丝 0 关注私信	jaix 10 楼来围观下，似乎加载了TP后。OD任何程序都无法附加调试了。。。。 2013-7-24 00:18 0
小烦雪币： 167 活跃值： (190) 能力值： ( LV5，RANK：60 ) 在线值：发帖 27 回帖 189 粉丝 5 关注私信	小烦 1 11 楼说完嘛说一半我纠结 2013-7-24 02:06 0
一九五零雪币： 57 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	一九五零 12 楼 b22c7e5d 881401 mov byte ptr [ecx+eax],dl b22c7e60 40 inc eax b22c7e61 3b4518 cmp eax,dword ptr [ebp+18h] b22c7e64 72ec jb TesSafe+0x4e52 (b22c7e52) b22c7e66 837d1400 cmp dword ptr [ebp+14h],0 b22c7e6a 0f86be000000 jbe TesSafe+0x4f2e (b22c7f2e) b22c7e70 85db test ebx,ebx b22c7e72 7447 je TesSafe+0x4ebb (b22c7ebb) b22c7e74 8b4508 mov eax,dword ptr [ebp+8] b22c7e77 8b4486fc mov eax,dword ptr [esi+eax*4-4] b22c7e7b 8bcf mov ecx,edi b22c7e7d 2bc8 sub ecx,eax b22c7e7f 83f904 cmp ecx,4 b22c7e82 7337 jae TesSafe+0x4ebb (b22c7ebb) b22c7e84 2bc7 sub eax,edi b22c7e86 83c004 add eax,4 b22c7e89 8945fc mov dword ptr [ebp-4],eax b22c7e8c c7451400000000 mov dword ptr [ebp+14h],0 b22c7e93 7426 je TesSafe+0x4ebb (b22c7ebb) b22c7e95 8b450c mov eax,dword ptr [ebp+0Ch] b22c7e98 8b4d14 mov ecx,dword ptr [ebp+14h] PROCESS 82b51a58 SessionId: 0 Cid: 0394 Peb: 7ffdf000 ParentCid: 077c DirBase: 03670360 ObjectTable: 00000000 HandleCount: 0. Image: QQLogin.exe PROCESS 81e1e9e0 SessionId: 0 Cid: 01b4 Peb: 7ffdf000 ParentCid: 0394 DirBase: 03670300 ObjectTable: e1e64348 HandleCount: 193. Image: TenSafe_1.exe PROCESS 81e15658 SessionId: 0 Cid: 01d8 Peb: 7ffdd000 ParentCid: 077c DirBase: 036701e0 ObjectTable: 00000000 HandleCount: 0. Image: DNF.exe PROCESS 81e06020 SessionId: 0 Cid: 0620 Peb: 7ffd5000 ParentCid: 01d8 DirBase: 036702e0 ObjectTable: e1dd4458 HandleCount: 1133. Image: DNF.exe PROCESS 81e063e8 SessionId: 0 Cid: 0558 Peb: 7ffdd000 ParentCid: 0380 DirBase: 03670380 ObjectTable: e176eda8 HandleCount: 115. Image: TXPlatform.exe 无压力，估计你调试器不行， 2013-7-24 15:11 0
pewin 雪币： 16 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 5 粉丝 0 关注私信	pewin 13 楼 [QUOTE=一九五零;1202328]b22c7e5d 881401 mov byte ptr [ecx+eax],dl b22c7e60 40 inc eax b22c7e61 3b4518 cmp eax,dword ptr [ebp+18h] b...[/QUOTE] 楼上用的什么调试器 2013-7-24 16:02 0
一九五零雪币： 57 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	一九五零 14 楼双机肯定是Windbg了 2013-7-24 16:07 0
jaix 雪币： 42 活跃值： (26) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 126 粉丝 0 关注私信	jaix 15 楼 [QUOTE=一九五零;1202328]b22c7e5d 881401 mov byte ptr [ecx+eax],dl b22c7e60 40 inc eax b22c7e61 3b4518 cmp eax,dword ptr [ebp+18h] b...[/QUOTE] 请问你双机修改了几处代码。我修改了两处代码是和楼主修改的代码一样的。被调试机就自动重启了。。。现在TP一加载。连编译器VC6都不能调试了。大神，你有什么新招不。。。 2013-7-24 16:11 0
陈心雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 44 粉丝 0 关注私信	陈心 16 楼菜鸟保持关注中 2013-7-24 17:07 0
Sqlong 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	Sqlong 17 楼 KdDisableDebugger函数肯定是改了，TX这次给力了 2013-7-24 17:54 0
一九五零雪币： 57 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	一九五零 18 楼修改了二十多处代码， 2013-7-24 17:57 0
jaix 雪币： 42 活跃值： (26) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 126 粉丝 0 关注私信	jaix 19 楼额二十多处。。。好吧。。大牛。我再去看看去。。。 2013-7-24 18:08 0
jayfree 雪币： 134 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 75 粉丝 0 关注私信	jayfree 20 楼不是吧……晚上回去看看 2013-7-24 19:12 0
heretic 雪币： 217 活跃值： (35) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 93 粉丝 0 关注私信	heretic 21 楼 TesSafe+0x25d6: b14fb5d6 8bff mov edi,edi b14fb5d8 55 push ebp b14fb5d9 8bec mov ebp,esp b14fb5db 83ec10 sub esp,10h b14fb5de 57 push edi b14fb5df 33c0 xor eax,eax b14fb5e1 8d7df4 lea edi,[ebp-0Ch] b14fb5e4 ab stos dword ptr es:[edi] b14fb5e5 ab stos dword ptr es:[edi] b14fb5e6 ab stos dword ptr es:[edi] b14fb5e7 834df0ff or dword ptr [ebp-10h],0FFFFFFFFh b14fb5eb 33c0 xor eax,eax b14fb5ed 8945f4 mov dword ptr [ebp-0Ch],eax b14fb5f0 8945f8 mov dword ptr [ebp-8],eax b14fb5f3 8945fc mov dword ptr [ebp-4],eax b14fb5f6 b804000000 mov eax,4 b14fb5fb b900000000 mov ecx,0 b14fb600 8d55f0 lea edx,[ebp-10h] b14fb603 cd2d int 2Dh b14fb605 cc int 3 b14fb606 5f pop edi b14fb607 c9 leave b14fb608 c3 ret 这个太牛了。。。 2013-7-24 21:50 0
小烦雪币： 167 活跃值： (190) 能力值： ( LV5，RANK：60 ) 在线值：发帖 27 回帖 189 粉丝 5 关注私信	小烦 1 22 楼不明所以 2013-7-25 00:11 0
乐呵呵堂雪币： 98 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 68 粉丝 0 关注私信	乐呵呵堂 23 楼 Windbg还不习惯。TP调试蛋疼！ 2013-7-25 00:38 0
黑X影雪币： 14 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 26 粉丝 0 关注私信	黑X影 24 楼先别讲双机了，单机也行，问题是绕过所有的HOOK，居然没法附加，有人有这问题吗 2013-7-25 08:07 0
jaix 雪币： 42 活跃值： (26) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 126 粉丝 0 关注私信	jaix 25 楼应该是有些hook xt扫描不出来。。。不知道它怎么弄的。 2013-7-25 08:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

小烦

发帖

189

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (53) 1 2 3 ▶
小烦雪币： 167 活跃值： (190) 能力值： ( LV5，RANK：60 ) 在线值：发帖 27 回帖 189 粉丝 5 关注私信	小烦 1 2 楼没人回我草我顶你个肺 TX你又不乖了 2013-7-23 14:48 0
小烦雪币： 167 活跃值： (190) 能力值： ( LV5，RANK：60 ) 在线值：发帖 27 回帖 189 粉丝 5 关注私信	小烦 1 3 楼没人回我草我再顶你个肺 TX你又阴我 2013-7-23 14:50 0
装逼兄雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 179 粉丝 0 关注私信	装逼兄 4 楼为什么要回你,求教别人问题还那么拽.. 2013-7-23 14:58 0
小烦雪币： 167 活跃值： (190) 能力值： ( LV5，RANK：60 ) 在线值：发帖 27 回帖 189 粉丝 5 关注私信	小烦 1 5 楼那里拽了从何体现？ 2013-7-23 15:02 0
jaix 雪币： 42 活跃值： (26) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 126 粉丝 0 关注私信	jaix 6 楼 TP 更新了、、、、只有等大牛们放过掉它的方法了、、、 2013-7-23 16:14 0
暗夜有魅雪币： 73 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 31 粉丝 0 关注私信	暗夜有魅 7 楼是貌似更新了。。。。。。。 2013-7-23 16:59 0
Rookietp 雪币： 1042 活跃值： (495) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 795 粉丝 2 关注私信	Rookietp 8 楼楼主不是某超级牛B模块的作者? 2013-7-23 17:18 0
heretic 雪币： 217 活跃值： (35) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 93 粉丝 0 关注私信	heretic 9 楼楼主，不光是CRC的问题。新TP通过ZwQuerySystemInformation查找了kdcom.dll，然后。。。。好了，点到为止。 2013-7-23 22:57 0
jaix 雪币： 42 活跃值： (26) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 126 粉丝 0 关注私信	jaix 10 楼来围观下，似乎加载了TP后。OD任何程序都无法附加调试了。。。。 2013-7-24 00:18 0
小烦雪币： 167 活跃值： (190) 能力值： ( LV5，RANK：60 ) 在线值：发帖 27 回帖 189 粉丝 5 关注私信	小烦 1 11 楼说完嘛说一半我纠结 2013-7-24 02:06 0
一九五零雪币： 57 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	一九五零 12 楼 b22c7e5d 881401 mov byte ptr [ecx+eax],dl b22c7e60 40 inc eax b22c7e61 3b4518 cmp eax,dword ptr [ebp+18h] b22c7e64 72ec jb TesSafe+0x4e52 (b22c7e52) b22c7e66 837d1400 cmp dword ptr [ebp+14h],0 b22c7e6a 0f86be000000 jbe TesSafe+0x4f2e (b22c7f2e) b22c7e70 85db test ebx,ebx b22c7e72 7447 je TesSafe+0x4ebb (b22c7ebb) b22c7e74 8b4508 mov eax,dword ptr [ebp+8] b22c7e77 8b4486fc mov eax,dword ptr [esi+eax*4-4] b22c7e7b 8bcf mov ecx,edi b22c7e7d 2bc8 sub ecx,eax b22c7e7f 83f904 cmp ecx,4 b22c7e82 7337 jae TesSafe+0x4ebb (b22c7ebb) b22c7e84 2bc7 sub eax,edi b22c7e86 83c004 add eax,4 b22c7e89 8945fc mov dword ptr [ebp-4],eax b22c7e8c c7451400000000 mov dword ptr [ebp+14h],0 b22c7e93 7426 je TesSafe+0x4ebb (b22c7ebb) b22c7e95 8b450c mov eax,dword ptr [ebp+0Ch] b22c7e98 8b4d14 mov ecx,dword ptr [ebp+14h] PROCESS 82b51a58 SessionId: 0 Cid: 0394 Peb: 7ffdf000 ParentCid: 077c DirBase: 03670360 ObjectTable: 00000000 HandleCount: 0. Image: QQLogin.exe PROCESS 81e1e9e0 SessionId: 0 Cid: 01b4 Peb: 7ffdf000 ParentCid: 0394 DirBase: 03670300 ObjectTable: e1e64348 HandleCount: 193. Image: TenSafe_1.exe PROCESS 81e15658 SessionId: 0 Cid: 01d8 Peb: 7ffdd000 ParentCid: 077c DirBase: 036701e0 ObjectTable: 00000000 HandleCount: 0. Image: DNF.exe PROCESS 81e06020 SessionId: 0 Cid: 0620 Peb: 7ffd5000 ParentCid: 01d8 DirBase: 036702e0 ObjectTable: e1dd4458 HandleCount: 1133. Image: DNF.exe PROCESS 81e063e8 SessionId: 0 Cid: 0558 Peb: 7ffdd000 ParentCid: 0380 DirBase: 03670380 ObjectTable: e176eda8 HandleCount: 115. Image: TXPlatform.exe 无压力，估计你调试器不行， 2013-7-24 15:11 0
pewin 雪币： 16 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 5 粉丝 0 关注私信	pewin 13 楼 [QUOTE=一九五零;1202328]b22c7e5d 881401 mov byte ptr [ecx+eax],dl b22c7e60 40 inc eax b22c7e61 3b4518 cmp eax,dword ptr [ebp+18h] b...[/QUOTE] 楼上用的什么调试器 2013-7-24 16:02 0
一九五零雪币： 57 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	一九五零 14 楼双机肯定是Windbg了 2013-7-24 16:07 0
jaix 雪币： 42 活跃值： (26) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 126 粉丝 0 关注私信	jaix 15 楼 [QUOTE=一九五零;1202328]b22c7e5d 881401 mov byte ptr [ecx+eax],dl b22c7e60 40 inc eax b22c7e61 3b4518 cmp eax,dword ptr [ebp+18h] b...[/QUOTE] 请问你双机修改了几处代码。我修改了两处代码是和楼主修改的代码一样的。被调试机就自动重启了。。。现在TP一加载。连编译器VC6都不能调试了。大神，你有什么新招不。。。 2013-7-24 16:11 0
陈心雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 44 粉丝 0 关注私信	陈心 16 楼菜鸟保持关注中 2013-7-24 17:07 0
Sqlong 雪币： 35 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	Sqlong 17 楼 KdDisableDebugger函数肯定是改了，TX这次给力了 2013-7-24 17:54 0
一九五零雪币： 57 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	一九五零 18 楼修改了二十多处代码， 2013-7-24 17:57 0
jaix 雪币： 42 活跃值： (26) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 126 粉丝 0 关注私信	jaix 19 楼额二十多处。。。好吧。。大牛。我再去看看去。。。 2013-7-24 18:08 0
jayfree 雪币： 134 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 75 粉丝 0 关注私信	jayfree 20 楼不是吧……晚上回去看看 2013-7-24 19:12 0
heretic 雪币： 217 活跃值： (35) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 93 粉丝 0 关注私信	heretic 21 楼 TesSafe+0x25d6: b14fb5d6 8bff mov edi,edi b14fb5d8 55 push ebp b14fb5d9 8bec mov ebp,esp b14fb5db 83ec10 sub esp,10h b14fb5de 57 push edi b14fb5df 33c0 xor eax,eax b14fb5e1 8d7df4 lea edi,[ebp-0Ch] b14fb5e4 ab stos dword ptr es:[edi] b14fb5e5 ab stos dword ptr es:[edi] b14fb5e6 ab stos dword ptr es:[edi] b14fb5e7 834df0ff or dword ptr [ebp-10h],0FFFFFFFFh b14fb5eb 33c0 xor eax,eax b14fb5ed 8945f4 mov dword ptr [ebp-0Ch],eax b14fb5f0 8945f8 mov dword ptr [ebp-8],eax b14fb5f3 8945fc mov dword ptr [ebp-4],eax b14fb5f6 b804000000 mov eax,4 b14fb5fb b900000000 mov ecx,0 b14fb600 8d55f0 lea edx,[ebp-10h] b14fb603 cd2d int 2Dh b14fb605 cc int 3 b14fb606 5f pop edi b14fb607 c9 leave b14fb608 c3 ret 这个太牛了。。。 2013-7-24 21:50 0
小烦雪币： 167 活跃值： (190) 能力值： ( LV5，RANK：60 ) 在线值：发帖 27 回帖 189 粉丝 5 关注私信	小烦 1 22 楼不明所以 2013-7-25 00:11 0
乐呵呵堂雪币： 98 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 68 粉丝 0 关注私信	乐呵呵堂 23 楼 Windbg还不习惯。TP调试蛋疼！ 2013-7-25 00:38 0
黑X影雪币： 14 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 26 粉丝 0 关注私信	黑X影 24 楼先别讲双机了，单机也行，问题是绕过所有的HOOK，居然没法附加，有人有这问题吗 2013-7-25 08:07 0
jaix 雪币： 42 活跃值： (26) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 126 粉丝 0 关注私信	jaix 25 楼应该是有些hook xt扫描不出来。。。不知道它怎么弄的。 2013-7-25 08:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复