[讨论]最近一些游戏保护X64下无法打开进程-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
grusirna 雪币： 85 活跃值： (51) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 167 粉丝 2 关注私信	grusirna 1 2 楼 ···· 2014-11-8 05:14 0
hrpirip 雪币： 55 活跃值： (519) 能力值： ( LV6，RANK：80 ) 在线值：发帖 48 回帖 407 粉丝 2 关注私信	hrpirip 1 3 楼 ring3。。。黑科技？ 2014-11-8 09:11 0
veninson 雪币： 215 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 102 粉丝 0 关注私信	veninson 4 楼我之前以为他向每个进程注入了什么东西，就像NP那样，来拦截OpenProcess、ReadProcessMemory，但是又没有 2014-11-8 14:44 0
cvrock 雪币： 1443 活跃值： (101) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 151 粉丝 0 关注私信	cvrock 5 楼看着像是你在32位进程里ReadProcessMemory去读64位进程的地址空间？ 2014-11-8 14:54 0
swordmicro 雪币： 20 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 23 粉丝 0 关注私信	swordmicro 6 楼 http://bbs.pediy.com/showthread.php?p=1312684 2014-11-8 19:14 0
iceway 雪币： 19 活跃值： (1086) 能力值： ( LV2，RANK：10 ) 在线值：发帖 88 回帖 813 粉丝 5 关注私信	iceway 7 楼 NP 直接在WIN8.1 断链隐藏进程了 2014-11-9 13:44 0
veninson 雪币： 215 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 102 粉丝 0 关注私信	veninson 8 楼恩，现象很匹配，gpk\tp\还有史玉柱的那个什么保护，都类似，大概就是这个原因了，但是微软不是不允许64位下驱动乱动内核吗，所以游戏公司是背着微软HOOK了？我还以为他们是在ring3实现的 2014-11-9 15:59 0
veninson 雪币： 215 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 102 粉丝 0 关注私信	veninson 9 楼不是的，游戏进程可是带*32的 2014-11-9 16:01 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 10 楼不可能是断链藏进程不……win8.1断链藏进程会引起pg发飙…… 2014-11-9 18:44 0
lordnone 雪币： 49 活跃值： (27) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 23 粉丝 0 关注私信	lordnone 11 楼 ObRegisterCallbacks 2014-11-10 22:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
grusirna 雪币： 85 活跃值： (51) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 167 粉丝 2 关注私信	grusirna 1 2 楼 ···· 2014-11-8 05:14 0
hrpirip 雪币： 55 活跃值： (519) 能力值： ( LV6，RANK：80 ) 在线值：发帖 48 回帖 407 粉丝 2 关注私信	hrpirip 1 3 楼 ring3。。。黑科技？ 2014-11-8 09:11 0
veninson 雪币： 215 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 102 粉丝 0 关注私信	veninson 4 楼我之前以为他向每个进程注入了什么东西，就像NP那样，来拦截OpenProcess、ReadProcessMemory，但是又没有 2014-11-8 14:44 0
cvrock 雪币： 1443 活跃值： (101) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 151 粉丝 0 关注私信	cvrock 5 楼看着像是你在32位进程里ReadProcessMemory去读64位进程的地址空间？ 2014-11-8 14:54 0
swordmicro 雪币： 20 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 23 粉丝 0 关注私信	swordmicro 6 楼 http://bbs.pediy.com/showthread.php?p=1312684 2014-11-8 19:14 0
iceway 雪币： 19 活跃值： (1086) 能力值： ( LV2，RANK：10 ) 在线值：发帖 88 回帖 813 粉丝 5 关注私信	iceway 7 楼 NP 直接在WIN8.1 断链隐藏进程了 2014-11-9 13:44 0
veninson 雪币： 215 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 102 粉丝 0 关注私信	veninson 8 楼恩，现象很匹配，gpk\tp\还有史玉柱的那个什么保护，都类似，大概就是这个原因了，但是微软不是不允许64位下驱动乱动内核吗，所以游戏公司是背着微软HOOK了？我还以为他们是在ring3实现的 2014-11-9 15:59 0
veninson 雪币： 215 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 102 粉丝 0 关注私信	veninson 9 楼不是的，游戏进程可是带*32的 2014-11-9 16:01 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 10 楼不可能是断链藏进程不……win8.1断链藏进程会引起pg发飙…… 2014-11-9 18:44 0
lordnone 雪币： 49 活跃值： (27) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 23 粉丝 0 关注私信	lordnone 11 楼 ObRegisterCallbacks 2014-11-10 22:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复