[求助]被OD附加DXF和双机调试困扰了3个月-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]被OD附加DXF和双机调试困扰了3个月

发表于: 2014-7-13 23:47 10099

[求助]被OD附加DXF和双机调试困扰了3个月

’’’hate

2014-7-13 23:47

10099

OD一直附加不上DXF，双机调试不是卡死就是蓝屏。

收藏・0

免费・0

支持

最新回复 (26) 1 2 ▶
小阿弟雪币： 135 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 234 粉丝 0 关注私信	小阿弟 2 楼呵呵，你这3个月用来研究系统R3和R0调试机制的过程，到现在，就知道是什么原因引起的企鹅保护的游戏卡死和蓝屏了。这这种 2 B 游戏保护，无非就是不给你分析和调试他游戏的工具运行，最后不给对他自己和游戏的区域任何访问和操作的机会。只有深度熟悉整个系统R3和R0调试机制，你才有可能把这些 2 B 游戏保护当小朋友来逗逗！！ 2014-7-14 13:46 0
’’’hate 雪币： 26 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 50 粉丝 0 关注私信	’’’hate 3 楼有什么教程可以由入门到深度熟悉整个系统R3和R0调试机制。求推荐几本好书或者视频， 2014-7-14 14:30 0
小阿弟雪币： 135 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 234 粉丝 0 关注私信	小阿弟 4 楼先熟悉下<windows内核原理和实现> ，对系统内核有个大概的理解，在重点看<软件调试>，里面有R3和R0调试机制的流程，在在最后，多找点以前的过保护教程来看看，自己创新方法。重点：自己创新方法最关键，因为是你自己原创的，那些 2 B 保护不可能第一时间得到，所以有效性，最为长久！！ 2014-7-14 15:24 0
ugvjewxf 雪币： 615 活跃值： (550) 能力值： ( LV4，RANK：40 ) 在线值：发帖 22 回帖 352 粉丝 11 关注私信	ugvjewxf 5 楼这种东西都可以买到现成的工具，稍微花点钱就可以了，还自己研究，花三个月时间，不值得呀 2014-7-14 16:17 0
’’’hate 雪币： 26 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 50 粉丝 0 关注私信	’’’hate 6 楼我是为了技术而读书的 2014-7-14 17:07 0
天涯何处雪币： 44 活跃值： (186) 能力值： ( LV2，RANK：10 ) 在线值：发帖 39 回帖 335 粉丝 1 关注私信	天涯何处 7 楼 LZ太浮燥了.如果没有内核资深大牛带你是过不了的啦，你想下哪东西是什么人做出来的，要是那么容易就给我K了那还得了 2014-7-14 17:13 0
’’’hate 雪币： 26 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 50 粉丝 0 关注私信	’’’hate 8 楼那真的失望了。。。。。 2014-7-14 17:45 0
EvilKnight 雪币： 363 活跃值： (682) 能力值： ( LV9，RANK：170 ) 在线值：发帖 22 回帖 618 粉丝 16 关注私信	EvilKnight 4 9 楼 od附不上你看看是不是debugport的问题。双机调试不行的话，你看看双机调试怎么通信的。 KdReceivePacket、 KdSendPacket 你看这二个函数。技术研究可以，楼主别走弯路呀！ 2014-7-14 17:54 0
’’’hate 雪币： 26 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 50 粉丝 0 关注私信	’’’hate 10 楼我知道我都记录下来了，可是下断就死机内核调试： KdPitchDebugger 0 KdDebuggerEnabled 1 KiDebugRoutine 地址 nt!KdpTrap: KdDebuggerNotPresent 1 nt!KdDebuggerNotPresent BYTE 2 KdEnteredDebugger 1 nt!KdEnteredDebugger 正常启动： KdPitchDebugger 1 KdDebuggerEnabled 0 KiDebugRoutine 地址 nt!KiDebugRoutine KdDebuggerNotPresent 0 nt!KdDebuggerNotPrresent KdEnteredDebugger 0 nt!KdEnteredDebugger 2014-7-14 18:52 0
weststarqp 雪币： 38 能力值： (RANK：10 ) 在线值：发帖 5 回帖 33 粉丝 0 关注私信	weststarqp 11 楼请问LZ壳怎么解决的？ 2014-7-14 19:15 0
’’’hate 雪币： 26 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 50 粉丝 0 关注私信	’’’hate 12 楼哪里有壳？？？？？？？？ 2014-7-14 19:18 0
weststarqp 雪币： 38 能力值： (RANK：10 ) 在线值：发帖 5 回帖 33 粉丝 0 关注私信	weststarqp 13 楼我也研究3个月了...到现在越学越懵，不知在哪可以买到，求通道 2014-7-14 19:20 0
weststarqp 雪币： 38 能力值： (RANK：10 ) 在线值：发帖 5 回帖 33 粉丝 0 关注私信	weststarqp 14 楼 .....这....，不要告诉我是我想多了...现实没这么残酷吧？真不是壳啊？？？上传的附件： QSTF1(6YWG}9DBBDC7%ZL{9.jpg （212.76kb，2次下载） 2014-7-14 19:26 0
’’’hate 雪币： 26 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 50 粉丝 0 关注私信	’’’hate 15 楼咋们交流下吧，QQ：1054176946 2014-7-14 19:28 0
EvilKnight 雪币： 363 活跃值： (682) 能力值： ( LV9，RANK：170 ) 在线值：发帖 22 回帖 618 粉丝 16 关注私信	EvilKnight 4 16 楼双机调戏你是用VM双机调的是吧，那你试一下双机用VirtualKD 2014-7-14 21:11 0
’’’hate 雪币： 26 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 50 粉丝 0 关注私信	’’’hate 17 楼早试过了一样蓝 2014-7-14 21:39 0
天涯何处雪币： 44 活跃值： (186) 能力值： ( LV2，RANK：10 ) 在线值：发帖 39 回帖 335 粉丝 1 关注私信	天涯何处 18 楼顶下LZ先，还有告诉你一下调试的时候请不要在关键点下内存断点,因为你还没有过掉内核检测，这应该说是你想要过的保护中最难的点 2014-7-14 21:50 0
sorrywyb 雪币： 3110 活跃值： (143) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 82 粉丝 13 关注私信	sorrywyb 19 楼不是吧，3个月，TP没啥难的，OD 没有附加上，是不是权限你没有处理，双机调试你要处理掉它的CRC，还有内核调试引擎也要处理，清0也要处理 2014-7-14 22:39 0
’’’hate 雪币： 26 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 50 粉丝 0 关注私信	’’’hate 20 楼我没有相关的技巧，一直卡在OD附加上了。 2014-7-14 22:44 0
alazif 雪币： 74 活跃值： (243) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 73 粉丝 0 关注私信	alazif 21 楼以前KD+改那个全局变量就能过了后来出了0x99蓝屏记得有个4月份的贴子有讲解不过好像被作者删了？前两天看到个帖子好像说最近的反双机都是VM自带的功能来着 2014-7-15 03:20 0
’’’hate 雪币： 26 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 50 粉丝 0 关注私信	’’’hate 22 楼我就看那贴子，都不知道怎么过。 2014-7-15 07:31 0
alazif 雪币： 74 活跃值： (243) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 73 粉丝 0 关注私信	alazif 23 楼如果是4月那帖子的话好像后来TX增加了检测的地方第二个帖子其实咱也没认真看....... 2014-7-15 12:18 0
’’’hate 雪币： 26 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 50 粉丝 0 关注私信	’’’hate 24 楼你说得对，我一下就死机。这TP够猥琐的 2014-7-15 12:29 0
小阿弟雪币： 135 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 234 粉丝 0 关注私信	小阿弟 25 楼引用侯杰老师的一句经典名言“务在浮沙筑高台”，意思就是根基没打好，就直接起高楼大厦，结果是很危险的。对于破解逆向，道理一样，对任何软件的逆向，都是建立在熟悉它运作的基础上，否者的话，就是自找苦吃。 2014-7-15 13:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

’’’hate

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (26) 1 2 ▶
小阿弟雪币： 135 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 234 粉丝 0 关注私信	小阿弟 2 楼呵呵，你这3个月用来研究系统R3和R0调试机制的过程，到现在，就知道是什么原因引起的企鹅保护的游戏卡死和蓝屏了。这这种 2 B 游戏保护，无非就是不给你分析和调试他游戏的工具运行，最后不给对他自己和游戏的区域任何访问和操作的机会。只有深度熟悉整个系统R3和R0调试机制，你才有可能把这些 2 B 游戏保护当小朋友来逗逗！！ 2014-7-14 13:46 0
’’’hate 雪币： 26 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 50 粉丝 0 关注私信	’’’hate 3 楼有什么教程可以由入门到深度熟悉整个系统R3和R0调试机制。求推荐几本好书或者视频， 2014-7-14 14:30 0
小阿弟雪币： 135 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 234 粉丝 0 关注私信	小阿弟 4 楼先熟悉下<windows内核原理和实现> ，对系统内核有个大概的理解，在重点看<软件调试>，里面有R3和R0调试机制的流程，在在最后，多找点以前的过保护教程来看看，自己创新方法。重点：自己创新方法最关键，因为是你自己原创的，那些 2 B 保护不可能第一时间得到，所以有效性，最为长久！！ 2014-7-14 15:24 0
ugvjewxf 雪币： 615 活跃值： (550) 能力值： ( LV4，RANK：40 ) 在线值：发帖 22 回帖 352 粉丝 11 关注私信	ugvjewxf 5 楼这种东西都可以买到现成的工具，稍微花点钱就可以了，还自己研究，花三个月时间，不值得呀 2014-7-14 16:17 0
’’’hate 雪币： 26 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 50 粉丝 0 关注私信	’’’hate 6 楼我是为了技术而读书的 2014-7-14 17:07 0
天涯何处雪币： 44 活跃值： (186) 能力值： ( LV2，RANK：10 ) 在线值：发帖 39 回帖 335 粉丝 1 关注私信	天涯何处 7 楼 LZ太浮燥了.如果没有内核资深大牛带你是过不了的啦，你想下哪东西是什么人做出来的，要是那么容易就给我K了那还得了 2014-7-14 17:13 0
’’’hate 雪币： 26 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 50 粉丝 0 关注私信	’’’hate 8 楼那真的失望了。。。。。 2014-7-14 17:45 0
EvilKnight 雪币： 363 活跃值： (682) 能力值： ( LV9，RANK：170 ) 在线值：发帖 22 回帖 618 粉丝 16 关注私信	EvilKnight 4 9 楼 od附不上你看看是不是debugport的问题。双机调试不行的话，你看看双机调试怎么通信的。 KdReceivePacket、 KdSendPacket 你看这二个函数。技术研究可以，楼主别走弯路呀！ 2014-7-14 17:54 0
’’’hate 雪币： 26 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 50 粉丝 0 关注私信	’’’hate 10 楼我知道我都记录下来了，可是下断就死机内核调试： KdPitchDebugger 0 KdDebuggerEnabled 1 KiDebugRoutine 地址 nt!KdpTrap: KdDebuggerNotPresent 1 nt!KdDebuggerNotPresent BYTE 2 KdEnteredDebugger 1 nt!KdEnteredDebugger 正常启动： KdPitchDebugger 1 KdDebuggerEnabled 0 KiDebugRoutine 地址 nt!KiDebugRoutine KdDebuggerNotPresent 0 nt!KdDebuggerNotPrresent KdEnteredDebugger 0 nt!KdEnteredDebugger 2014-7-14 18:52 0
weststarqp 雪币： 38 能力值： (RANK：10 ) 在线值：发帖 5 回帖 33 粉丝 0 关注私信	weststarqp 11 楼请问LZ壳怎么解决的？ 2014-7-14 19:15 0
’’’hate 雪币： 26 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 50 粉丝 0 关注私信	’’’hate 12 楼哪里有壳？？？？？？？？ 2014-7-14 19:18 0
weststarqp 雪币： 38 能力值： (RANK：10 ) 在线值：发帖 5 回帖 33 粉丝 0 关注私信	weststarqp 13 楼我也研究3个月了...到现在越学越懵，不知在哪可以买到，求通道 2014-7-14 19:20 0
weststarqp 雪币： 38 能力值： (RANK：10 ) 在线值：发帖 5 回帖 33 粉丝 0 关注私信	weststarqp 14 楼 .....这....，不要告诉我是我想多了...现实没这么残酷吧？真不是壳啊？？？上传的附件： QSTF1(6YWG}9DBBDC7%ZL{9.jpg （212.76kb，2次下载） 2014-7-14 19:26 0
’’’hate 雪币： 26 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 50 粉丝 0 关注私信	’’’hate 15 楼咋们交流下吧，QQ：1054176946 2014-7-14 19:28 0
EvilKnight 雪币： 363 活跃值： (682) 能力值： ( LV9，RANK：170 ) 在线值：发帖 22 回帖 618 粉丝 16 关注私信	EvilKnight 4 16 楼双机调戏你是用VM双机调的是吧，那你试一下双机用VirtualKD 2014-7-14 21:11 0
’’’hate 雪币： 26 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 50 粉丝 0 关注私信	’’’hate 17 楼早试过了一样蓝 2014-7-14 21:39 0
天涯何处雪币： 44 活跃值： (186) 能力值： ( LV2，RANK：10 ) 在线值：发帖 39 回帖 335 粉丝 1 关注私信	天涯何处 18 楼顶下LZ先，还有告诉你一下调试的时候请不要在关键点下内存断点,因为你还没有过掉内核检测，这应该说是你想要过的保护中最难的点 2014-7-14 21:50 0
sorrywyb 雪币： 3110 活跃值： (143) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 82 粉丝 13 关注私信	sorrywyb 19 楼不是吧，3个月，TP没啥难的，OD 没有附加上，是不是权限你没有处理，双机调试你要处理掉它的CRC，还有内核调试引擎也要处理，清0也要处理 2014-7-14 22:39 0
’’’hate 雪币： 26 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 50 粉丝 0 关注私信	’’’hate 20 楼我没有相关的技巧，一直卡在OD附加上了。 2014-7-14 22:44 0
alazif 雪币： 74 活跃值： (243) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 73 粉丝 0 关注私信	alazif 21 楼以前KD+改那个全局变量就能过了后来出了0x99蓝屏记得有个4月份的贴子有讲解不过好像被作者删了？前两天看到个帖子好像说最近的反双机都是VM自带的功能来着 2014-7-15 03:20 0
’’’hate 雪币： 26 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 50 粉丝 0 关注私信	’’’hate 22 楼我就看那贴子，都不知道怎么过。 2014-7-15 07:31 0
alazif 雪币： 74 活跃值： (243) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 73 粉丝 0 关注私信	alazif 23 楼如果是4月那帖子的话好像后来TX增加了检测的地方第二个帖子其实咱也没认真看....... 2014-7-15 12:18 0
’’’hate 雪币： 26 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 50 粉丝 0 关注私信	’’’hate 24 楼你说得对，我一下就死机。这TP够猥琐的 2014-7-15 12:29 0
小阿弟雪币： 135 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 234 粉丝 0 关注私信	小阿弟 25 楼引用侯杰老师的一句经典名言“务在浮沙筑高台”，意思就是根基没打好，就直接起高楼大厦，结果是很危险的。对于破解逆向，道理一样，对任何软件的逆向，都是建立在熟悉它运作的基础上，否者的话，就是自找苦吃。 2014-7-15 13:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复