首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 软件逆向
    3. 发新帖
[求助]来来大婶们快来看,TP又出新花招了~!
2014-6-10 18:18 10205

[求助]来来大婶们快来看,TP又出新花招了~!

三总 活跃值
2014-6-10 18:18
10205
上周TP更新完以后,发现开DXF,轩辕这类的游戏,只要开完游戏,VS保证不能调试(F5),一调试就直接报错,提示xxxxx程序(就是我要Debug的程序)拒绝访问。。。。当初我还以为是游戏进程占用了我的程序,于是我关了游戏,发现依旧不能调试。。最牛逼的是,我随便新建一个工程,也无法进行调试,重启完才可以~一开游戏,又不行了~我估计是某些调试的API给HOOK了,求大神来帮忙处理一下,小弟对逆向完全不知。。。。现在只能先Ctrl + F5来调试了。。。苦不堪言~

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
点赞0
打赏
分享
最新回复 (20)
星耀浮沉
雪    币: 993
活跃值: (669)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
星耀浮沉 2014-6-10 18:36
2
0
。。。。貌似是内核线程一直清零调试权限 退游戏他又不退出线程。。。。。。你重启电脑 然后先打开OD 在上游戏就可以附加了
yxhbboy
雪    币: 70
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
yxhbboy 2014-6-10 18:53
3
0
调试引擎被关了。显示正常,写个rootkit直接踢掉它看看吧。
三总
雪    币: 6
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
三总 2014-6-10 18:56
4
0
求大神指导,不会这个技术。。
凉宫春日
雪    币: 75
活跃值: (40)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
凉宫春日 2014-6-10 19:01
5
0
服了.... 腾讯
天涯何处
雪    币: 44
活跃值: (186)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
天涯何处 2014-6-10 19:40
6
0
大牛怎么写这个呀??
VCKFC
雪    币: 9939
活跃值: (2138)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
VCKFC 2014-6-11 00:12
7
0
这是天意!
希望你好好学习,好好写代码 !
写代码时,不要玩游戏!
逆帅
雪    币: 64
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
逆帅 2014-6-11 07:28
8
0
这个早放出来了,自己搜索一下就有了。
关了游戏还不行是因为tp要关闭游戏一段时间才会卸载。不信可以打开游戏。然后关闭游戏。然后打开一些ark可以看到钩子还在。大概要5分钟左右会卸载保护。
对了,你提到是上周更新的。那应该是64位了。没用过64位。你看看10楼的方法吧。
petersonhz
雪    币: 2375
活跃值: (433)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
petersonhz 2014-6-11 09:44
9
0
tp是啥?
korall
雪    币: 228
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
korall 2014-6-11 10:05
10
0
下一个 sysinternals 的 Process Explorer, 安装 并以管理员身份运行,在进程列表中 找到 System 进程,右键打开其属性,切换到线程标签,在线程列表中 寻找 xx.sys 的线程,并将其挂起
逻辑错误
雪    币: 3667
活跃值: (509)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
逻辑错误 1 2014-6-11 10:36
11
0
不单纯是TP吧? 一般常见的保护在运行的时候都会导致VC不能调试.
只是别的保护很纯洁,TP这贱货非要弄得你鸡飞狗跳的才安心.
三总
雪    币: 6
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
三总 2014-6-11 13:28
12
0
对的,就是64位的~
三总
雪    币: 6
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
三总 2014-6-11 13:40
13
0
大神,能再详细一些么,我是WIN7 64位系统,进去以后那个列表一直刷新一直跳,具体是哪个呢?T开头还是?
lansite
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
lansite 2014-6-12 14:39
14
0
同求啊。。不只是TP问题。。很多网游戏都这样了,开了游戏就无法调试VS,要不直接卡死要不报错完美的游戏也是的
房有亮
雪    币: 773
活跃值: (442)
能力值: ( LV9,RANK:200 )
在线值:
发帖
回帖
粉丝
私信
房有亮 3 2014-6-12 20:24
15
0
这样的问题还是不要讨论吧,论坛里好多TX密探,随时监视
yajiedesig
雪    币: 49
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
yajiedesig 2014-6-19 11:40
16
0
64位,不知道可不可把TP驱动的证书加到不信任区呢?
woshihuang
雪    币: 36
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
woshihuang 2014-6-25 04:31
17
0
重新解压一下OD  好像就可以了
xinxinqing
雪    币: 1230
活跃值: (197)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
xinxinqing 2014-6-25 14:35
18
0
大家都被监视了
panti
雪    币: 1602
活跃值: (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
panti 2014-9-15 07:54
19
0
问题还是很好解决的
蛋蛋好疼
雪    币: 376
活跃值: (87)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
蛋蛋好疼 2014-11-27 06:28
20
0
那么问题来了,如何解决呢
wem
雪    币: 504
活跃值: (3041)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
wem 2014-11-27 09:22
21
0
学习学习,看看再说
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回