能力值:
( LV2,RANK:10 )
|
-
-
2 楼
断KdDisableDebugger是多久之前的事情了
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
那现在怎么办
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
楼主要破解什么软件?
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
双机调试,就是那个TP驱动
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
楼主哪天弄好了交流下呀,我也在弄这个问题
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
我觉得2楼说的对,可能最新的TP在调用KdDisableDebugge之前做了内联HOOK
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
现在的TP是很猥琐滴,和尚的方法现在不能用了!
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
某P的双机调试检测我之前看过,说实话,没搞定。。。
当时看的时候它是检测了3个全局变量来判断是否处于内核调试模式,任意一个被检测到就会BSOD:
KiDebugRoutine
KdDebuggerEnabled
KdEnteredDebugger
另外还有2个变量可以用于检测,说不准哪次更新就检测了:
KdPitchDebugger
KdDebuggerNotPresent
请参考论坛一篇帖子:
http://bbs.pediy.com/showthread.php?t=186091&highlight=%E5%86%85%E6%A0%B8+%E6%A0%B8%E8%B0%83+%E8%B0%83%E8%AF%95
讲解很详细,再次感谢写这篇科普贴的大大。
某P最近更新的很快而且越来越猥琐,搞这个东西还是看个人的积累,理论上的东西通了,就能随心而动鸟,不然更新一次就抓瞎一次。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
很难得哟
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
直接修改那全局变量。虚拟机就会死机。下断点也死机。真不知如何过了KdEnteredDebugger
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
现在还有没有搞这个东东啊,求教啊,KdReceivePacket,KdSendPacket这两个都被TP hook了,改回来windbug还是不能下断啊、
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
http://bbs.pediy.com/showthread.php?t=186091&highlight=%E5%86%85%E6%A0%B8+%E6%A0%B8%E8%B0%83+%E8%B0%83%E8%AF%95
正解。不过调用KdDisableDebugger的函数都有crc校验,你修改了过一会儿会被它开启的线程检测到。
直接重启,求大大支招啊
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
原来都 有都有crc校验啊
|
|
|
|
