[原创？]一种无差别的anti-anti双机调试的方法-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (12)
八十客车雪币： 245 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 135 粉丝 0 关注私信	八十客车 2 楼学习了谢谢楼主分享 2013-8-3 13:48 0
学雄雪币： 371 活跃值： (72) 能力值： ( LV5，RANK：60 ) 在线值：发帖 19 回帖 426 粉丝 0 关注私信	学雄 1 3 楼不错,还可以这样,Hook内核的时钟更新,在更新时开启调试~~~,一样的效果... 2013-8-3 14:32 0
小烦雪币： 167 活跃值： (190) 能力值： ( LV5，RANK：60 ) 在线值：发帖 27 回帖 189 粉丝 5 关注私信	小烦 1 4 楼支持下楼主，顺便问下为什么论坛里都把和腾讯有关的东西都打马赛克？既然研究的是技术，为什么搞这套形式上的东西呢？ 2013-8-3 15:20 0
shuxuliang 雪币： 53 活跃值： (734) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 102 粉丝 2 关注私信	shuxuliang 5 楼问一下 TP的双机在tessafe模块内下硬断解决了么？目前无头绪啊。。下硬断直接out 64,fe 2013-8-3 15:25 0
Rookietp 雪币： 1042 活跃值： (500) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 795 粉丝 2 关注私信	Rookietp 6 楼律师函 2013-8-3 15:38 0
小烦雪币： 167 活跃值： (190) 能力值： ( LV5，RANK：60 ) 在线值：发帖 27 回帖 189 粉丝 5 关注私信	小烦 1 7 楼没解决有思路 TP模块内有个地方检测drx寄存器，CRC扫那个检测函数你去那边制造一个读写异常，跳到自己的处理程序里veh>seh，检测函数自带__try所以要向量化处理技术难点：内核下的异常处理机制貌似没有addveh那个函数了不知道是哪个函数实现的 2013-8-3 15:44 0
shuxuliang 雪币： 53 活跃值： (734) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 102 粉丝 2 关注私信	shuxuliang 8 楼这次TP真的是猥琐了很多啊 2013-8-3 15:47 0
xouou 雪币： 90 活跃值： (91) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 1075 粉丝 1 关注私信	xouou 9 楼律师函...!!! 2013-8-3 18:53 0
小烦雪币： 167 活跃值： (190) 能力值： ( LV5，RANK：60 ) 在线值：发帖 27 回帖 189 粉丝 5 关注私信	小烦 1 10 楼有哪次是因为TP收到律师函的我就奇怪了？上次是因为网络通信协议源码 2013-8-3 20:10 0
whnet 雪币： 185 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 1029 粉丝 0 关注私信	whnet 11 楼难道非得收到律师函才打码么。 2013-8-6 09:13 0
kman 雪币： 155 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 338 粉丝 2 关注私信	kman 12 楼不算原创，我上次在帖子里已经提到过了 http://bbs.pediy.com/showthread.php?t=176198&page=2 见26楼 2013-8-6 15:25 0
八十客车雪币： 245 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 135 粉丝 0 关注私信	八十客车 13 楼学习了谢谢分享 2013-8-7 13:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (12)
八十客车雪币： 245 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 135 粉丝 0 关注私信	八十客车 2 楼学习了谢谢楼主分享 2013-8-3 13:48 0
学雄雪币： 371 活跃值： (72) 能力值： ( LV5，RANK：60 ) 在线值：发帖 19 回帖 426 粉丝 0 关注私信	学雄 1 3 楼不错,还可以这样,Hook内核的时钟更新,在更新时开启调试~~~,一样的效果... 2013-8-3 14:32 0
小烦雪币： 167 活跃值： (190) 能力值： ( LV5，RANK：60 ) 在线值：发帖 27 回帖 189 粉丝 5 关注私信	小烦 1 4 楼支持下楼主，顺便问下为什么论坛里都把和腾讯有关的东西都打马赛克？既然研究的是技术，为什么搞这套形式上的东西呢？ 2013-8-3 15:20 0
shuxuliang 雪币： 53 活跃值： (734) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 102 粉丝 2 关注私信	shuxuliang 5 楼问一下 TP的双机在tessafe模块内下硬断解决了么？目前无头绪啊。。下硬断直接out 64,fe 2013-8-3 15:25 0
Rookietp 雪币： 1042 活跃值： (500) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 795 粉丝 2 关注私信	Rookietp 6 楼律师函 2013-8-3 15:38 0
小烦雪币： 167 活跃值： (190) 能力值： ( LV5，RANK：60 ) 在线值：发帖 27 回帖 189 粉丝 5 关注私信	小烦 1 7 楼没解决有思路 TP模块内有个地方检测drx寄存器，CRC扫那个检测函数你去那边制造一个读写异常，跳到自己的处理程序里veh>seh，检测函数自带__try所以要向量化处理技术难点：内核下的异常处理机制貌似没有addveh那个函数了不知道是哪个函数实现的 2013-8-3 15:44 0
shuxuliang 雪币： 53 活跃值： (734) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 102 粉丝 2 关注私信	shuxuliang 8 楼这次TP真的是猥琐了很多啊 2013-8-3 15:47 0
xouou 雪币： 90 活跃值： (91) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 1075 粉丝 1 关注私信	xouou 9 楼律师函...!!! 2013-8-3 18:53 0
小烦雪币： 167 活跃值： (190) 能力值： ( LV5，RANK：60 ) 在线值：发帖 27 回帖 189 粉丝 5 关注私信	小烦 1 10 楼有哪次是因为TP收到律师函的我就奇怪了？上次是因为网络通信协议源码 2013-8-3 20:10 0
whnet 雪币： 185 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 1029 粉丝 0 关注私信	whnet 11 楼难道非得收到律师函才打码么。 2013-8-6 09:13 0
kman 雪币： 155 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 338 粉丝 2 关注私信	kman 12 楼不算原创，我上次在帖子里已经提到过了 http://bbs.pediy.com/showthread.php?t=176198&page=2 见26楼 2013-8-6 15:25 0
八十客车雪币： 245 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 135 粉丝 0 关注私信	八十客车 13 楼学习了谢谢分享 2013-8-7 13:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复