首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
社区
软件逆向
发新帖
0
0
[求助]为什么一运行windbg游戏就自动退出了?
发表于: 2014-10-17 22:48
7747
[求助]为什么一运行windbg游戏就自动退出了?
zyzh
2014-10-17 22:48
7747
win8.1 x64系统玩剑灵最新版,只要一开windbg,游戏就自动退出,如果先开windbg,游戏就进不去。看了下ring0部分tp只开了一个线程和一个object callback,去掉这两个都没用。难道是ring3的保护?前人有解决方案吗?
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
11
)
拉斐尔
雪 币:
4
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
8
粉丝
0
关注
私信
拉斐尔
2
楼
我只知道是游戏保护。
2014-10-18 10:05
0
Concord
雪 币:
27
活跃值:
(597)
能力值:
( LV3,RANK:30 )
在线值:
发帖
2
回帖
134
粉丝
1
关注
私信
Concord
3
楼
保护机制?
2014-10-18 10:09
0
杀手killerho
雪 币:
358
活跃值:
(99)
能力值:
( LV2,RANK:10 )
在线值:
发帖
9
回帖
102
粉丝
0
关注
私信
杀手killerho
4
楼
反动态调试,拿IDA试试看能不能去掉
2014-10-18 10:30
0
蚯蚓降龙
雪 币:
4928
活跃值:
(967)
能力值:
( LV9,RANK:175 )
在线值:
发帖
3
回帖
248
粉丝
3
关注
私信
蚯蚓降龙
5
楼
被识别了吧,能不能下退出断点这些去掉
2014-10-18 15:29
0
蚯蚓降龙
雪 币:
4928
活跃值:
(967)
能力值:
( LV9,RANK:175 )
在线值:
发帖
3
回帖
248
粉丝
3
关注
私信
蚯蚓降龙
6
楼
好吧菜鸟表示不清楚...听说好像可以直接SSDT恢复的过TP
2014-10-18 15:38
0
zyzh
雪 币:
1
活跃值:
(12)
能力值:
( LV2,RANK:10 )
在线值:
发帖
9
回帖
22
粉丝
0
关注
私信
zyzh
7
楼
win8.1 x64的patchguard之下TP不能改写SSDT,所以也就没必要恢复。
2014-10-22 11:40
0
蚯蚓降龙
雪 币:
4928
活跃值:
(967)
能力值:
( LV9,RANK:175 )
在线值:
发帖
3
回帖
248
粉丝
3
关注
私信
蚯蚓降龙
8
楼
是这样的呀。。。好吧,学习了
2014-10-23 22:46
0
win用户
雪 币:
6
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
4
回帖
29
粉丝
0
关注
私信
win用户
9
楼
100%为反调试,
2014-11-11 21:15
0
zyzh
雪 币:
1
活跃值:
(12)
能力值:
( LV2,RANK:10 )
在线值:
发帖
9
回帖
22
粉丝
0
关注
私信
zyzh
10
楼
没错是反调试,而且还是ring3的,但是没办法去掉,比内核还厉害。
2014-11-18 22:34
0
岁寒123
雪 币:
11
能力值:
( LV1,RANK:0 )
在线值:
发帖
2
回帖
13
粉丝
0
关注
私信
岁寒123
11
楼
我今天也遇到这个问题了。。。。。。
2022-8-16 16:58
0
岁寒123
雪 币:
11
能力值:
( LV1,RANK:0 )
在线值:
发帖
2
回帖
13
粉丝
0
关注
私信
岁寒123
12
楼
这个反调试好厉害 附加进程 KeStackAttachProcess 搜特征码
2022-8-19 10:37
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
zyzh
9
发帖
22
回帖
10
RANK
关注
私信
他的文章
[求助]求win10 x64 user objects table 位置
3704
[求助]请问高手这是什么反调试?
6328
[讨论]这样的反调试怎么躲避?
3796
[讨论]这样的代码如何跟踪?
3556
[讨论]为什么windbg一用attach游戏就退出?
4201
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
返回
顶部