[求助]来来大婶们快来看，TP又出新花招了~！-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]来来大婶们快来看，TP又出新花招了~！

发表于: 2014-6-10 18:18 10835

[求助]来来大婶们快来看，TP又出新花招了~！

三总

2014-6-10 18:18

10835

上周TP更新完以后，发现开DXF,轩辕这类的游戏，只要开完游戏，VS保证不能调试（F5），一调试就直接报错，提示xxxxx程序（就是我要Debug的程序）拒绝访问。。。。

当初我还以为是游戏进程占用了我的程序，于是我关了游戏，发现依旧不能调试。。最牛逼的是，我随便新建一个工程，也无法进行调试，重启完才可以~一开游戏，又不行了~我估计是某些调试的API给HOOK了，求大神来帮忙处理一下，小弟对逆向完全不知。。。。现在只能先Ctrl + F5来调试了。。。苦不堪言~

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

上传的附件：

QQ图片20140610181355.jpg （14.55kb，6次下载）

收藏・1

免费・0

支持

最新回复 (20)
星耀浮沉雪币： 995 活跃值： (669) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 154 粉丝 1 关注私信	星耀浮沉 2 楼。。。。貌似是内核线程一直清零调试权限退游戏他又不退出线程。。。。。。你重启电脑然后先打开OD 在上游戏就可以附加了 2014-6-10 18:36 0
yxhbboy 雪币： 70 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 347 粉丝 0 关注私信	yxhbboy 3 楼调试引擎被关了。显示正常，写个rootkit直接踢掉它看看吧。 2014-6-10 18:53 0
三总雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 25 粉丝 0 关注私信	三总 4 楼求大神指导，不会这个技术。。 2014-6-10 18:56 0
凉宫春日雪币： 81 活跃值： (40) 能力值： ( LV3，RANK：30 ) 在线值：发帖 9 回帖 71 粉丝 0 关注私信	凉宫春日 5 楼服了.... 腾讯 2014-6-10 19:01 0
天涯何处雪币： 44 活跃值： (186) 能力值： ( LV2，RANK：10 ) 在线值：发帖 39 回帖 335 粉丝 1 关注私信	天涯何处 6 楼大牛怎么写这个呀？？ 2014-6-10 19:40 0
VCKFC 雪币： 9941 活跃值： (2143) 能力值： ( LV3，RANK：20 ) 在线值：发帖 32 回帖 319 粉丝 16 关注私信	VCKFC 7 楼这是天意! 希望你好好学习,好好写代码 ! 写代码时,不要玩游戏! 2014-6-11 00:12 0
逆帅雪币： 64 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 32 粉丝 0 关注私信	逆帅 8 楼这个早放出来了，自己搜索一下就有了。关了游戏还不行是因为tp要关闭游戏一段时间才会卸载。不信可以打开游戏。然后关闭游戏。然后打开一些ark可以看到钩子还在。大概要5分钟左右会卸载保护。对了，你提到是上周更新的。那应该是64位了。没用过64位。你看看10楼的方法吧。 2014-6-11 07:28 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 0 关注私信	petersonhz 9 楼 tp是啥？ 2014-6-11 09:44 0
korall 雪币： 228 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 68 粉丝 0 关注私信	korall 10 楼下一个 sysinternals 的 Process Explorer, 安装并以管理员身份运行，在进程列表中找到 System 进程，右键打开其属性，切换到线程标签，在线程列表中寻找 xx.sys 的线程，并将其挂起 2014-6-11 10:05 0
逻辑错误雪币： 3725 活跃值： (614) 能力值： ( LV5，RANK：60 ) 在线值：发帖 2 回帖 155 粉丝 5 关注私信	逻辑错误 1 11 楼不单纯是TP吧? 一般常见的保护在运行的时候都会导致VC不能调试. 只是别的保护很纯洁,TP这贱货非要弄得你鸡飞狗跳的才安心. 2014-6-11 10:36 0
三总雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 25 粉丝 0 关注私信	三总 12 楼对的，就是64位的~ 2014-6-11 13:28 0
三总雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 25 粉丝 0 关注私信	三总 13 楼大神，能再详细一些么，我是WIN7 64位系统，进去以后那个列表一直刷新一直跳，具体是哪个呢？T开头还是？ 2014-6-11 13:40 0
lansite 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	lansite 14 楼同求啊。。不只是TP问题。。很多网游戏都这样了，开了游戏就无法调试VS，要不直接卡死要不报错完美的游戏也是的 2014-6-12 14:39 0
房有亮雪币： 773 活跃值： (442) 能力值： ( LV9，RANK：200 ) 在线值：发帖 100 回帖 655 粉丝 21 关注私信	房有亮 3 15 楼这样的问题还是不要讨论吧，论坛里好多TX密探，随时监视 2014-6-12 20:24 0
yajiedesig 雪币： 49 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 32 粉丝 0 关注私信	yajiedesig 16 楼 64位,不知道可不可把TP驱动的证书加到不信任区呢? 2014-6-19 11:40 0
woshihuang 雪币： 36 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	woshihuang 17 楼重新解压一下OD 好像就可以了 2014-6-25 04:31 0
xinxinqing 雪币： 1234 活跃值： (297) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 390 粉丝 0 关注私信	xinxinqing 18 楼大家都被监视了 2014-6-25 14:35 0
panti 雪币： 1602 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 254 粉丝 0 关注私信	panti 19 楼问题还是很好解决的 2014-9-15 07:54 0
蛋蛋好疼雪币： 376 活跃值： (92) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 247 粉丝 0 关注私信	蛋蛋好疼 20 楼那么问题来了，如何解决呢 2014-11-27 06:28 0
wem 雪币： 515 活跃值： (3252) 能力值： ( LV2，RANK：10 ) 在线值：发帖 86 回帖 241 粉丝 3 关注私信	wem 21 楼学习学习，看看再说 2014-11-27 09:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

三总

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (20)
星耀浮沉雪币： 995 活跃值： (669) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 154 粉丝 1 关注私信	星耀浮沉 2 楼。。。。貌似是内核线程一直清零调试权限退游戏他又不退出线程。。。。。。你重启电脑然后先打开OD 在上游戏就可以附加了 2014-6-10 18:36 0
yxhbboy 雪币： 70 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 347 粉丝 0 关注私信	yxhbboy 3 楼调试引擎被关了。显示正常，写个rootkit直接踢掉它看看吧。 2014-6-10 18:53 0
三总雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 25 粉丝 0 关注私信	三总 4 楼求大神指导，不会这个技术。。 2014-6-10 18:56 0
凉宫春日雪币： 81 活跃值： (40) 能力值： ( LV3，RANK：30 ) 在线值：发帖 9 回帖 71 粉丝 0 关注私信	凉宫春日 5 楼服了.... 腾讯 2014-6-10 19:01 0
天涯何处雪币： 44 活跃值： (186) 能力值： ( LV2，RANK：10 ) 在线值：发帖 39 回帖 335 粉丝 1 关注私信	天涯何处 6 楼大牛怎么写这个呀？？ 2014-6-10 19:40 0
VCKFC 雪币： 9941 活跃值： (2143) 能力值： ( LV3，RANK：20 ) 在线值：发帖 32 回帖 319 粉丝 16 关注私信	VCKFC 7 楼这是天意! 希望你好好学习,好好写代码 ! 写代码时,不要玩游戏! 2014-6-11 00:12 0
逆帅雪币： 64 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 32 粉丝 0 关注私信	逆帅 8 楼这个早放出来了，自己搜索一下就有了。关了游戏还不行是因为tp要关闭游戏一段时间才会卸载。不信可以打开游戏。然后关闭游戏。然后打开一些ark可以看到钩子还在。大概要5分钟左右会卸载保护。对了，你提到是上周更新的。那应该是64位了。没用过64位。你看看10楼的方法吧。 2014-6-11 07:28 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 0 关注私信	petersonhz 9 楼 tp是啥？ 2014-6-11 09:44 0
korall 雪币： 228 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 68 粉丝 0 关注私信	korall 10 楼下一个 sysinternals 的 Process Explorer, 安装并以管理员身份运行，在进程列表中找到 System 进程，右键打开其属性，切换到线程标签，在线程列表中寻找 xx.sys 的线程，并将其挂起 2014-6-11 10:05 0
逻辑错误雪币： 3725 活跃值： (614) 能力值： ( LV5，RANK：60 ) 在线值：发帖 2 回帖 155 粉丝 5 关注私信	逻辑错误 1 11 楼不单纯是TP吧? 一般常见的保护在运行的时候都会导致VC不能调试. 只是别的保护很纯洁,TP这贱货非要弄得你鸡飞狗跳的才安心. 2014-6-11 10:36 0
三总雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 25 粉丝 0 关注私信	三总 12 楼对的，就是64位的~ 2014-6-11 13:28 0
三总雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 25 粉丝 0 关注私信	三总 13 楼大神，能再详细一些么，我是WIN7 64位系统，进去以后那个列表一直刷新一直跳，具体是哪个呢？T开头还是？ 2014-6-11 13:40 0
lansite 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	lansite 14 楼同求啊。。不只是TP问题。。很多网游戏都这样了，开了游戏就无法调试VS，要不直接卡死要不报错完美的游戏也是的 2014-6-12 14:39 0
房有亮雪币： 773 活跃值： (442) 能力值： ( LV9，RANK：200 ) 在线值：发帖 100 回帖 655 粉丝 21 关注私信	房有亮 3 15 楼这样的问题还是不要讨论吧，论坛里好多TX密探，随时监视 2014-6-12 20:24 0
yajiedesig 雪币： 49 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 32 粉丝 0 关注私信	yajiedesig 16 楼 64位,不知道可不可把TP驱动的证书加到不信任区呢? 2014-6-19 11:40 0
woshihuang 雪币： 36 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	woshihuang 17 楼重新解压一下OD 好像就可以了 2014-6-25 04:31 0
xinxinqing 雪币： 1234 活跃值： (297) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 390 粉丝 0 关注私信	xinxinqing 18 楼大家都被监视了 2014-6-25 14:35 0
panti 雪币： 1602 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 254 粉丝 0 关注私信	panti 19 楼问题还是很好解决的 2014-9-15 07:54 0
蛋蛋好疼雪币： 376 活跃值： (92) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 247 粉丝 0 关注私信	蛋蛋好疼 20 楼那么问题来了，如何解决呢 2014-11-27 06:28 0
wem 雪币： 515 活跃值： (3252) 能力值： ( LV2，RANK：10 ) 在线值：发帖 86 回帖 241 粉丝 3 关注私信	wem 21 楼学习学习，看看再说 2014-11-27 09:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复