首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]TP 更新调试问题 0.00雪花
发表于: 2013-9-20 15:05 2528

[旧帖] [求助]TP 更新调试问题 0.00雪花

vresn 活跃值
2013-9-20 15:05
2528
最近发现TP 更新了  最初是TP 启动后不能附加任何进程  现在可以附加进程了 但是 OD 附件加后没有数据 是怎么回事 希望大牛 指点一下

[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

收藏
免费 0
支持
分享
最新回复 (6)
风韵号角
雪    币: 31
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
应该是debug清零没有过, 处理下清零即可。

在我的调试和处理下,发现最新DNF的TP保护有:
1、NtOpenProcess 的Inline Hook
2、NtOpenThread  的Inline Hook
3、KeAttchProcess和KeStackAttachProcess的Inline Hook (这个不确定,但还是处理了)

DebugPort清零有:
1、TesSafe+0x9138;
2、TesSafe+0x26AC;
3、TesSafe+0x12E166;

DebugPort清零检测: TesSafe+0x1790;//清零检测首地址
2013-9-22 14:21
0
vresn
雪    币: 133
活跃值: (488)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
附加 其他 进程都没有数据
2013-9-23 09:48
0
真村与丸
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
因为TP黑了 OD的API函数(貌似是内核层次的函数)
2013-9-23 13:25
0
vresn
雪    币: 133
活跃值: (488)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
恢复了 还是没有数据
2013-9-24 22:41
0
platocf
雪    币: 204
活跃值: (43)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
我把1、NtOpenProcess 的Inline Hook
2、NtOpenThread  的Inline Hook
3、KeAttchProcess和KeStackAttachProcess的Inline Hook都过了,OD还是附回不了。也没发现其它地方有inline。
2013-12-3 09:20
0
女女
雪    币: 131
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
请问如何过NtOpenProcess的Inline hook啊?
2015-4-20 16:03
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//