[讨论]最近一些游戏保护X64下无法打开进程-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
grusirna 雪币： 85 活跃值： (51) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 168 粉丝 2 关注私信	grusirna 1 2014-11-8 05:14 2 楼 0 ····
hrpirip 雪币： 55 活跃值： (519) 能力值： ( LV6，RANK：80 ) 在线值：发帖 48 回帖 414 粉丝 2 关注私信	hrpirip 1 2014-11-8 09:11 3 楼 0 ring3。。。黑科技？
veninson 雪币： 215 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 101 粉丝 0 关注私信	veninson 2014-11-8 14:44 4 楼 0 我之前以为他向每个进程注入了什么东西，就像NP那样，来拦截OpenProcess、ReadProcessMemory，但是又没有
cvrock 雪币： 1443 活跃值： (96) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 150 粉丝 0 关注私信	cvrock 2014-11-8 14:54 5 楼 0 看着像是你在32位进程里ReadProcessMemory去读64位进程的地址空间？
swordmicro 雪币： 20 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 24 粉丝 0 关注私信	swordmicro 2014-11-8 19:14 6 楼 0 http://bbs.pediy.com/showthread.php?p=1312684
iceway 雪币： 19 活跃值： (1056) 能力值： ( LV2，RANK：10 ) 在线值：发帖 89 回帖 814 粉丝 5 关注私信	iceway 2014-11-9 13:44 7 楼 0 NP 直接在WIN8.1 断链隐藏进程了
veninson 雪币： 215 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 101 粉丝 0 关注私信	veninson 2014-11-9 15:59 8 楼 0 恩，现象很匹配，gpk\tp\还有史玉柱的那个什么保护，都类似，大概就是这个原因了，但是微软不是不允许64位下驱动乱动内核吗，所以游戏公司是背着微软HOOK了？我还以为他们是在ring3实现的
veninson 雪币： 215 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 101 粉丝 0 关注私信	veninson 2014-11-9 16:01 9 楼 0 不是的，游戏进程可是带*32的
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 910 粉丝 0 关注私信	rqqeq 2014-11-9 18:44 10 楼 0 不可能是断链藏进程不……win8.1断链藏进程会引起pg发飙……
lordnone 雪币： 49 活跃值： (27) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 23 粉丝 0 关注私信	lordnone 2014-11-10 22:42 11 楼 0 ObRegisterCallbacks
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复