首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 软件逆向
    3. 发新帖
[讨论]最近在看某美的PP保护系统!
2014-8-28 12:44 5337

[讨论]最近在看某美的PP保护系统!

raincrack 活跃值
2014-8-28 12:44
5337
最近在看某美的PP保护系统! 偷懒直接在 WIN7 X64上查看的!!避免去绕各种HOOK!

但是有个奇怪的现象!OD加载成功后大概1分钟左右 就会重新启动系统!

OD 也用插件隐藏了

修改了 DebugPort偏移!

Ring0层

InlineHook ZwQueryInformationProcess 处理了关于 ProcessDebugPort ProcessDebugObjectHandle  ProcessDebugFlags 的反回

InlineHook 了ZwSetInformationThread  处理了 ThreadHideFromDebugger

InlineHook 了ZwQueryObject  处理了 DebugObject结构返回

但是还是会重新启动 OD本身使用Stealth64.dll进行的隐藏! 就大家指教

阿里云助力开发者!2核2G 3M带宽不限流量!6.18限时价,开 发者可享99元/年,续费同价!

收藏
点赞0
打赏
分享
最新回复 (5)
fkunlam
雪    币: 34
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
fkunlam 2014-8-28 13:01
2
0
对这个还没有了解过。
木瓜枫叶
雪    币: 459
活跃值: (334)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
私信
木瓜枫叶 2 2014-8-28 14:08
3
0
x64 下 玩RING0 的大神
raincrack
雪    币: 26
活跃值: (56)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
raincrack 2014-8-28 16:25
4
0
等大神出现指教啊
cikeee
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
cikeee 2014-8-28 17:48
5
0
mark,等待大神出现~~~~~~
鬼舞炼狱
雪    币: 29
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
鬼舞炼狱 2014-8-28 23:09
6
0
我記得老V有一篇文章  關於設置內存分頁屬性的~  你看看這個程序又沒有線程存在吧 先掛起再說
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回