能力值:
( LV2,RANK:10 )
|
-
-
2 楼
不错 学习了……
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
那么问题来了。。
|
能力值:
( LV3,RANK:20 )
|
-
-
4 楼
这个问题蓝翔能解决
|
能力值:
( LV4,RANK:50 )
|
-
-
5 楼
感谢楼主,x64过游戏保护论坛里以前没有,nice~
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
mark
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
mark
|
能力值:
( LV11,RANK:180 )
|
-
-
8 楼
mark 我也想研究过游戏保护
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
mark,学习
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
X64下 TP还是很温柔的
|
能力值:
( LV3,RANK:20 )
|
-
-
11 楼
R3下应该还需要处理些东西的。。
|
能力值:
( LV3,RANK:20 )
|
-
-
12 楼
嗯……可能是出于PG等原因……64为系统目前而言防护还很少……
|
能力值:
( LV3,RANK:20 )
|
-
-
13 楼
唉?要处理什么?
网上都没看到说要处理什么……最后那个现象我感觉是debugport清零引起的……这两天正想看看
|
能力值:
( LV9,RANK:330 )
|
-
-
14 楼
应该只是SOD注入的一个线程吧。。。
00240002 6A 00 push 0x0
00240004 6A FE push -0x2
00240006 FF15 0E002400 call dword ptr [0x24000E] ; ntdll.RtlExitUserThread
|
能力值:
( LV4,RANK:50 )
|
-
-
15 楼
还有DebugPort清零没处理
|
能力值:
( LV3,RANK:20 )
|
-
-
16 楼
第一张图调试的不是DNF,而且其他程序,所以OD正常
第二张图是DNF,OD显示不正常,也找不到模块信息
|
能力值:
( LV3,RANK:20 )
|
-
-
17 楼
这个果然是DebugPort清零造成的现象吗!?
|
能力值:
( LV4,RANK:50 )
|
-
-
18 楼
x64下DebugPort清零能怎么办?
|
能力值:
( LV2,RANK:10 )
|
-
-
19 楼
那么问题来了...
|
能力值:
( LV2,RANK:10 )
|
-
-
20 楼
那么问题来了..
|
能力值:
( LV3,RANK:20 )
|
-
-
21 楼
DebugPort清零问题 我有个思路 自己分配一片内存 把D*F.exe的EPROCESS结构复制过来,然后把我们自己分配的D*F.exe的EPROCESS结构放入ActiveProcess等一系列的链表中,原来的负责清零的线程还是在清原来的位置,这样我觉得就能调了。
楼下怎么看? 楼主怎么看?
|
能力值:
( LV4,RANK:40 )
|
-
-
22 楼
系统中全部访问 DebugPort 的函数 全部PATCH 行就可以了,32位下面就这个方法,话说,楼主你的代码能share下不?
|
能力值:
( LV2,RANK:10 )
|
-
-
23 楼
学习了,也想做这方面的研究
|
能力值:
( LV8,RANK:120 )
|
-
-
24 楼
也准备弄游戏保护呢,PP- >HS -> TP->NP
楼主有兴趣的话,留个QQ,一个研究。
|
能力值:
( LV2,RANK:10 )
|
-
-
25 楼
蓝屏是不蓝屏了,TP的驱动模块也能加载,但只能启动登陆客户端Client.exe,在登陆后启动DNF.exe时TP会再进行一次检测,
这次就会造成虚拟机卡死,估计还是和调试模式的检测有关。
呵呵 其实这里并没有卡死 你可以在“卡死”的时候看一下windbg 应该是捕获到了80000004异常 也就是单步异常。 你可以在windbg中尝试多次连续输入 gn (也就是不处理该异常让程序继续) 你会发现虚拟机还在继续运行 屏幕里一直在变化 windbg也会一直收到信息。即游戏在一直尝试触发单步。
|
|
|