[求助]调试最新TP驱动保护的问题-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
jaix 雪币： 42 活跃值： (26) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 126 粉丝 0 关注私信	jaix 2 楼我也纳闷呢，调用DebugActiveProcess错误。 TP肯定是HOOK了它，但是我用XT没有找到是哪里HOOK了。于是来论坛找答案了。我发现的是，加载TP后所有调试器全部无法调试(包括VC6。。。) 但是你若是在加载TP前打开OD调试。加载TP后那个OD还是可以继续附加调试的。但是别的调试器依然无法调试。。。 TP 双机调试也加强了保护。不知道有没有大牛可以指点一下。。。 2013-7-24 22:35 0
黑X影雪币： 14 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 26 粉丝 0 关注私信	黑X影 3 楼确定是这个函数被HOOK的吗？我找了下没发现其他的，不过遇到的问题跟你一样，要先于TP附加，TP加载之后也是可以附加的，这是不是一个权限问题？ 2013-7-25 07:36 0
pcmyth 雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 60 粉丝 0 关注私信	pcmyth 4 楼最近也在研究,我发现tp在不停的写hook,你恢复回来也没用 2013-7-25 10:26 0
黑X影雪币： 14 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 26 粉丝 0 关注私信	黑X影 5 楼恢复之后我用XT继续监测，确定没有继续HOOK才附加的，并且我自己的驱动没有恢复都是绕过的，还是附加不了，应该有些我们不知道的技术在里边，求大牛指导下了 2013-7-25 10:31 0
pcmyth 雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 60 粉丝 0 关注私信	pcmyth 6 楼好消息,由于有用户反映蓝屏原因,tx今天 7月25日更新了驱动,我用旧驱动已经可以用ce附加并查看汇编代码了,但是OD仍然附加不了 2013-7-25 21:07 0
孤立人生雪币： 32 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 48 粉丝 0 关注私信	孤立人生 7 楼您好，请问你一下，KeAttachProcess和KeStackAttachProcess的头7个字节被HOOK，你是怎么绕过的？现在好像不是HOOK KiAttachProcess,求赐教，谢谢您了。 2013-8-3 16:26 0
hzxsgfzl 雪币： 28 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 15 粉丝 0 关注私信	hzxsgfzl 8 楼 KeStackAttachProcess 里面似乎有检测，一改就蓝，用绕的也蓝 2013-8-4 03:37 0
cqzj70 雪币： 77 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 325 粉丝 0 关注私信	cqzj70 9 楼怎么有这么多傻帽在问这个问题，你以为有人会回答你们吗，反而是TX公司的人知道自己的弱点在哪呀，现在的牛人都把技术留着找钱了，动动脑筋吗 2013-8-5 07:55 0
tomdawei 雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 19 粉丝 0 关注私信	tomdawei 10 楼问一下楼主，最新更新后，楼主如何调查debugport清零有几处？之前我用的是syser，但是最新的如果安装syser，游戏就提示重启，卸载后游戏正常运行 2013-8-7 10:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
jaix 雪币： 42 活跃值： (26) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 126 粉丝 0 关注私信	jaix 2 楼我也纳闷呢，调用DebugActiveProcess错误。 TP肯定是HOOK了它，但是我用XT没有找到是哪里HOOK了。于是来论坛找答案了。我发现的是，加载TP后所有调试器全部无法调试(包括VC6。。。) 但是你若是在加载TP前打开OD调试。加载TP后那个OD还是可以继续附加调试的。但是别的调试器依然无法调试。。。 TP 双机调试也加强了保护。不知道有没有大牛可以指点一下。。。 2013-7-24 22:35 0
黑X影雪币： 14 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 26 粉丝 0 关注私信	黑X影 3 楼确定是这个函数被HOOK的吗？我找了下没发现其他的，不过遇到的问题跟你一样，要先于TP附加，TP加载之后也是可以附加的，这是不是一个权限问题？ 2013-7-25 07:36 0
pcmyth 雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 60 粉丝 0 关注私信	pcmyth 4 楼最近也在研究,我发现tp在不停的写hook,你恢复回来也没用 2013-7-25 10:26 0
黑X影雪币： 14 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 26 粉丝 0 关注私信	黑X影 5 楼恢复之后我用XT继续监测，确定没有继续HOOK才附加的，并且我自己的驱动没有恢复都是绕过的，还是附加不了，应该有些我们不知道的技术在里边，求大牛指导下了 2013-7-25 10:31 0
pcmyth 雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 60 粉丝 0 关注私信	pcmyth 6 楼好消息,由于有用户反映蓝屏原因,tx今天 7月25日更新了驱动,我用旧驱动已经可以用ce附加并查看汇编代码了,但是OD仍然附加不了 2013-7-25 21:07 0
孤立人生雪币： 32 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 48 粉丝 0 关注私信	孤立人生 7 楼您好，请问你一下，KeAttachProcess和KeStackAttachProcess的头7个字节被HOOK，你是怎么绕过的？现在好像不是HOOK KiAttachProcess,求赐教，谢谢您了。 2013-8-3 16:26 0
hzxsgfzl 雪币： 28 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 15 粉丝 0 关注私信	hzxsgfzl 8 楼 KeStackAttachProcess 里面似乎有检测，一改就蓝，用绕的也蓝 2013-8-4 03:37 0
cqzj70 雪币： 77 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 325 粉丝 0 关注私信	cqzj70 9 楼怎么有这么多傻帽在问这个问题，你以为有人会回答你们吗，反而是TX公司的人知道自己的弱点在哪呀，现在的牛人都把技术留着找钱了，动动脑筋吗 2013-8-5 07:55 0
tomdawei 雪币： 13 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 19 粉丝 0 关注私信	tomdawei 10 楼问一下楼主，最新更新后，楼主如何调查debugport清零有几处？之前我用的是syser，但是最新的如果安装syser，游戏就提示重启，卸载后游戏正常运行 2013-8-7 10:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复