能力值:
( LV2,RANK:10 )
|
-
-
2 楼
R3各种XX检测
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
你发一下驱动代码看下
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
....再过 RING3 的检测就好了? 
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
呃,,我用的,吾爱破解的OD。。R3下的检测怎么处理?
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
这回,OD按F9游戏是不关了。但,没响应了。。郁闷呀。。可能是DbgkDebugObjectType的问题,论坛的几种方法试过。不管用呀。哪位指点一下
|
能力值:
( LV3,RANK:20 )
|
-
-
7 楼
32 or 64?
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
DbgkDebugObjectType 处理流程OBJECT_TYPE->TypeInfo->ObjectTypeFlags 八bit全置1
成员ValidAccessMask需要你在无保护状态下看下值。然后保存,重置
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
我是XP 32位的
我就是把他重置为0x1f000f了。。难道是别的地方问题?
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
...我没法给你看具体的ValidAccessMask是多少,我已经不用xp了,但我记得可不是0x1f000f,好像是,1f0001,你试试看
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
谢谢兄弟,,
+0x018 ValidAccessMask : 0x1f000f
这是我机器上的,不过我感觉,不是ValidAccessMask的问题。我按F9退出。难到说是TP现在检测int 3断点?真郁闷
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
应该不是...
是OD 里面断下来 是异常触发的 不是段点触发
这个异常已经让程序挂掉了 F9 只是让他进入火葬场而已
最近也在玩这个... 
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
加个好友吧 1229352057 一起研究一下。。听别人说的,TP游戏自已抛异常导致F9退出要处理异常分发函数。我这还没搞明白处理哪个函数呢。。
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
帮你顶一个
|
能力值:
( LV2,RANK:10 )
|
-
-
15 楼
帮你顶一下,纯路过学习
|
能力值:
( LV2,RANK:10 )
|
-
-
16 楼
帮你顶一下,纯路过学习
|
能力值:
( LV3,RANK:25 )
|
-
-
17 楼
应用层被修改,什么游戏应用层HOOK,恢复即可
|
能力值:
( LV2,RANK:10 )
|
-
-
18 楼
没错这样看看
|
能力值:
![]()
(RANK:10 )
|
-
-
19 楼
不明觉厉
|
能力值:
( LV2,RANK:10 )
|
-
-
20 楼
Ring3检测的说
|
能力值:
( LV2,RANK:10 )
|
-
-
21 楼
某个线程的 +0x188 SuspendCount 位置被TX强制修改为1, OD附加肯定要暂停所有线程对把 但是 SuspendCount 这个标识被TX修改为1了 1代表是暂停状态,然后你附加调试器试图暂停所有线程 但是某个检测线程的SuspendCount 标识符被修改成1 就无法被你暂停了,所以这个线程一直在运行 而且这线程里面 一直用OpenThead打开自身进程 然后恢复线程运行。。。。。。可想而知被调试器暂停的线程被恢复了自然奔溃咯。
|
能力值:
( LV2,RANK:10 )
|
-
-
22 楼
兄弟,给个处理意见吧?
|
能力值:
( LV2,RANK:10 )
|
-
-
23 楼
双机调试 输入 !process 0 2 dnf.exe 查看线程 然后发现 有几个线程 和其他不一样后面提示有 SuspendCount 1 这几个线程被搞鬼 OD附加暂停不下来 线程其中一个作用是一直恢复其他线程运行, 然后R3 DUMP一份DNF 然后OD一个个线程入口去看 直到 找到 OpenThread 和恢复线程函数 就是那个线程 直接结束线程 解决。
|
能力值:
( LV2,RANK:10 )
|
-
-
24 楼
直接结束游戏不退出?我看了梦无极的视频。他是hook了。。我还没搞明白他处理了哪个函数
|
能力值:
( LV2,RANK:10 )
|
-
-
25 楼
。。。他是拦截了线程处理函数 发现游戏要恢复本身线程就不让他执行
|
|
|
|
