[原创]对64位下*P的学习(不用过PG)-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]对64位下*P的学习(不用过PG)

2015-3-29 16:48 52876

[原创]对64位下*P的学习(不用过PG)

zfdyq

2015-3-29 16:48

52876

查看主题内容

收藏・131

免费・4

打赏

最新回复 (98) ◀ 1 2 3 4
火山蚂蚁雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	火山蚂蚁 2015-5-18 11:04 76 楼 0 学习一下，64位的保护现在越来越火了啊
asaqlp 雪币： 2 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	asaqlp 2015-5-19 20:08 77 楼 0 WIN764驱动加载失败，加载工具是 http://pan.baidu.com/s/1hq86bPi 下面的一个硬编码按照你的说明改了，从新编译，加载驱动失败 ULONG_PTR GetDbgkDebugobjectAddr() { ULONG_PTR ul_NtCreateDebugObject_addr = 0; ULONG_PTR ul_retn = 0; ULONG ul_temp = 0; // 虚拟机NtCreateDebugObject的偏移是0x45dda0 本机的偏移：0x45a580 ul_NtCreateDebugObject_addr = ul_KernelBase + 0x45a580; ul_temp = *(PULONG)(ul_NtCreateDebugObject_addr + 0x7c + 0x3); ul_retn = ((ul_NtCreateDebugObject_addr + 0x7c + ul_temp) & 0xfffffff0ffffffff) + 0x7; return ul_retn;
慢吞吞雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 46 粉丝 0 关注私信	慢吞吞 2015-5-20 12:18 78 楼 0 哦，双机调试要自己改啊
asaqlp 雪币： 2 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	asaqlp 2015-5-24 09:33 79 楼 0 加载源码蓝屏，我没有游戏，只是编译后测试加载，不懂怎么改
happytimex 雪币： 45 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	happytimex 2015-5-25 16:25 80 楼 0 请问楼主是怎么过的虚拟机检测的哦?
GeekCheng 雪币： 22 活跃值： (242) 能力值： ( LV7，RANK：110 ) 在线值：发帖 16 回帖 154 粉丝 13 关注私信	GeekCheng 2 2015-5-26 07:22 81 楼 0 我也是，加载之后直接蓝屏，准备晚上回来调试一下
eroy 雪币： 699 活跃值： (1133) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 37 粉丝 0 关注私信	eroy 2015-5-27 21:05 82 楼 0 蓝屏估计跟硬件补丁有关
anywhere杨雪币： 210 活跃值： (507) 能力值： ( LV4，RANK：40 ) 在线值：发帖 55 回帖 422 粉丝 3 关注私信	anywhere杨 2015-6-2 17:41 83 楼 0 想问下，你那个Inline Hook IoAllocateMdl,在newIoAllocateMdl里面调用oldIoAllocateMdl这个。这样不会死循环吗，是用的什么第三方类吗。
木瓜枫叶雪币： 459 活跃值： (344) 能力值： ( LV8，RANK：120 ) 在线值：发帖 22 回帖 515 粉丝 6 关注私信	木瓜枫叶 2 2015-6-8 15:12 84 楼 0 楼主，有个问题，请教下，还望不吝赐教。 64位下，替换几个全局变量，全部是相对地址，自己定义变量，来计算的话，4字节不足够跳转。本来的：fffff800`03eee90b 803dfe191f0000 cmp byte ptr [nt!KdDebuggerEnabled (fffff800`040e0310)],0 相对地址是：fe191f00 自己定义变量，来计算的地址7FFED0E9FE 5字节，之前的填充不足写入新地址了。求楼主交流
狂起来雪币： 85 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 146 粉丝 0 关注私信	狂起来 2015-6-11 13:18 85 楼 0 感谢分享
狂起来雪币： 85 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 146 粉丝 0 关注私信	狂起来 2015-6-13 10:12 86 楼 0 原来是终止了，看错了
lhb天羽雪币： 25 活跃值： (506) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 145 粉丝 0 关注私信	lhb天羽 2015-6-14 21:43 87 楼 0 编译无法通过 1>main.c 1>f:\svn_taobao\drivertp\main.h(55) : error C2143: syntax error : missing ')' before 'type' 1>errors in directory f:\svn_taobao\drivertp 1>f:\svn_taobao\drivertp\main.h(55) : error C2143: syntax error : missing ')' before 'type' 1>f:\svn_taobao\drivertp\main.h(55) : error C2085: 'Dpc' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(55) : error C2085: 'Dpc' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(56) : error C2085: '_In_opt_' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(56) : error C2085: '_In_opt_' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(56) : error C2146: syntax error : missing ',' before identifier 'PVOID' 1>f:\svn_taobao\drivertp\main.h(56) : error C2146: syntax error : missing ',' before identifier 'PVOID' 1>f:\svn_taobao\drivertp\main.h(56) : error C2146: syntax error : missing ',' before identifier 'DeferredContext' 1>f:\svn_taobao\drivertp\main.h(56) : error C2146: syntax error : missing ',' before identifier 'DeferredContext' 1>f:\svn_taobao\drivertp\main.h(57) : error C2085: '_In_opt_' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(57) : error C2085: '_In_opt_' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(57) : error C2146: syntax error : missing ',' before identifier 'PVOID' 1>f:\svn_taobao\drivertp\main.h(57) : error C2146: syntax error : missing ',' before identifier 'PVOID' 1>f:\svn_taobao\drivertp\main.h(57) : error C2146: syntax error : missing ',' before identifier 'SystemArgument1' 1>f:\svn_taobao\drivertp\main.h(57) : error C2146: syntax error : missing ',' before identifier 'SystemArgument1' 1>f:\svn_taobao\drivertp\main.h(58) : error C2085: '_In_opt_' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(58) : error C2085: '_In_opt_' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(58) : error C2146: syntax error : missing ',' before identifier 'PVOID' 1>f:\svn_taobao\drivertp\main.h(58) : error C2146: syntax error : missing ',' before identifier 'PVOID' 1>f:\svn_taobao\drivertp\main.h(58) : error C2146: syntax error : missing ',' before identifier 'SystemArgument2' 1>f:\svn_taobao\drivertp\main.h(58) : error C2146: syntax error : missing ',' before identifier 'SystemArgument2' 1>f:\svn_taobao\drivertp\main.h(59) : error C2059: syntax error : ')' 1>f:\svn_taobao\drivertp\main.h(59) : error C2059: syntax error : ')' 1>f:\svn_taobao\drivertp\main.h(61) : error C2085: 'SearchDriver' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(61) : error C2085: 'SearchDriver' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(65) : error C2085: 'GetDbgkDebugobjectAddr' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(65) : error C2085: 'GetDbgkDebugobjectAddr' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(68) : error C2085: 'PsGetProcessImageFileName' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(68) : error C2085: 'PsGetProcessImageFileName' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(69) : error C2085: 'PsLookupProcessByProcessId' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(69) : error C2085: 'PsLookupProcessByProcessId' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(70) : error C2085: 'PsLookupThreadByThreadId' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(70) : error C2085: 'PsLookupThreadByThreadId' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(71) : error C2085: 'IoThreadToProcess' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(71) : error C2085: 'IoThreadToProcess' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(74) : error C2085: 'SetDPCTimerByDbgAccess' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(74) : error C2085: 'SetDPCTimerByDbgAccess' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(76) : error C2085: 'SetDPCTimerByNotifys' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(76) : error C2085: 'SetDPCTimerByNotifys' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(78) : error C2085: 'SetDPCTimerByFxxkThread' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(78) : error C2085: 'SetDPCTimerByFxxkThread' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(80) : error C2085: 'FindPspCreateProcessNotifyRoutine' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(80) : error C2085: 'FindPspCreateProcessNotifyRoutine' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(81) : error C2085: 'FuckTPProcessNotify' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(81) : error C2085: 'FuckTPProcessNotify' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(83) : error C2085: 'FindPspCreateThreadNotifyRoutine' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(83) : error C2085: 'FindPspCreateThreadNotifyRoutine' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(84) : error C2085: 'FuckTPThreadNotify' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(84) : error C2085: 'FuckTPThreadNotify' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(86) : error C2085: 'FindPspLoadImageNotifyRoutine' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(86) : error C2085: 'FindPspLoadImageNotifyRoutine' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(87) : error C2085: 'FuckTPLoadImageNotify' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(87) : error C2085: 'FuckTPLoadImageNotify' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(90) : error C2085: 'GetVersionAndHardCode' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(90) : error C2085: 'GetVersionAndHardCode' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(91) : error C2085: 'FuckTPObCallbacks' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(91) : error C2085: 'FuckTPObCallbacks' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(93) : error C2085: 'FindGameProcess' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(93) : error C2085: 'FindGameProcess' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(94) : error C2085: 'LookupProcess' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(94) : error C2085: 'LookupProcess' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(95) : error C2085: 'LookupThread' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(95) : error C2085: 'LookupThread' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(96) : error C2085: 'EnumThread' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(96) : error C2085: 'EnumThread' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(105) : error C2085: 'PSPTERMINATETHREADBYPOINTER' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(105) : error C2085: 'PSPTERMINATETHREADBYPOINTER' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(107) : error C2085: 'BYTE' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(107) : error C2085: 'BYTE' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(109) : error C2085: 'Get64bitValue' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(109) : error C2085: 'Get64bitValue' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(110) : error C2085: 'Get32bitValue' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(110) : error C2085: 'Get32bitValue' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(111) : error C2085: 'Set64bitValue' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(111) : error C2085: 'Set64bitValue' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(112) : error C2085: 'Set32bitValue' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(112) : error C2085: 'Set32bitValue' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(113) : error C2085: 'GetFunctionAddr' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(113) : error C2085: 'GetFunctionAddr' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(114) : error C2085: 'InitKillThread' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(114) : error C2085: 'InitKillThread' : not in formal parameter list
ggggg 雪币： 1724 活跃值： (791) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 83 粉丝 0 关注私信	ggggg 2015-6-30 16:30 88 楼 0 跟你的情况一个，什么情况？
wuyudps 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	wuyudps 2015-7-24 01:15 89 楼 0 这么牛啊，我要看看源码！
chilun 雪币： 39 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 60 回帖 203 粉丝 2 关注私信	chilun 2015-7-27 16:33 90 楼 0 兄弟，KdEnteredDebugger这个地址你怎么得到的，用硬编吗？
jakeycheng 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	jakeycheng 2015-9-6 02:05 91 楼 0 还不错挺厉害的！
nervgu 雪币： 24 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	nervgu 2015-9-21 10:57 92 楼 0 正在学习中
zmdcsa 雪币： 330 活跃值： (83) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 23 粉丝 0 关注私信	zmdcsa 2015-9-28 08:59 93 楼 0 标记一下学习了
吉吉哥雪币： 213 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	吉吉哥 2015-10-27 22:34 94 楼 0 之前用大牛的代码各种爽啊可是前不久更新了，导致无法附加，在tp开启前启动的调试器还有机会附加，但是一附加游戏必消失，tp开启之后的调试器无法附加想像调试游戏检测一样调试它驱动的保护翻过软件调试，但是不知道怎么建立过了pg的 x64双机调试环境，头都开不了大牛能指点下我这个菜鸟么
值得怀疑雪币： 2720 活跃值： (4118) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 356 粉丝 0 关注私信	值得怀疑 2015-10-28 23:00 95 楼 0 调了2处硬编也蓝咋办···WIN7 64实体机···· 就开清0 其他2个定时器没开·！！
九阴真经雪币： 1480 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 1 关注私信	九阴真经 2018-3-27 07:58 96 楼 0 看帖要回,谢谢哦
最爱季节雪币： 20 活跃值： (60) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 39 粉丝 0 关注私信	最爱季节 2018-4-10 08:28 97 楼 0 学习了
wx_时间雪币： 94 活跃值： (333) 能力值： (RANK：10 ) 在线值：发帖 2 回帖 54 粉丝 0 关注私信	wx_时间 2018-4-11 03:47 98 楼 0 学习了
sgok 雪币： 199 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	sgok 2019-2-24 21:47 99 楼 0 请问PsRemoveLoadImageNotifyRoutine调用ExfWaitForRundownProtectionRelease时导致死锁，如何处理
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

zfdyq

发帖

186

回帖

RANK

关注

私信

他的文章

[原创]丢一个11小地图工程

[求助]各位大哥，请教一下IRP HOOK 鼠标

[原创]对64位下*P的学习(不用过PG)

[求助]64位下_KTHREAD 结构里面的ServiceTable去哪里了？

关于我们

联系我们

企业服务

看雪公众号

最新回复 (98) ◀ 1 2 3 4
火山蚂蚁雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	火山蚂蚁 2015-5-18 11:04 76 楼 0 学习一下，64位的保护现在越来越火了啊
asaqlp 雪币： 2 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	asaqlp 2015-5-19 20:08 77 楼 0 WIN764驱动加载失败，加载工具是 http://pan.baidu.com/s/1hq86bPi 下面的一个硬编码按照你的说明改了，从新编译，加载驱动失败 ULONG_PTR GetDbgkDebugobjectAddr() { ULONG_PTR ul_NtCreateDebugObject_addr = 0; ULONG_PTR ul_retn = 0; ULONG ul_temp = 0; // 虚拟机NtCreateDebugObject的偏移是0x45dda0 本机的偏移：0x45a580 ul_NtCreateDebugObject_addr = ul_KernelBase + 0x45a580; ul_temp = *(PULONG)(ul_NtCreateDebugObject_addr + 0x7c + 0x3); ul_retn = ((ul_NtCreateDebugObject_addr + 0x7c + ul_temp) & 0xfffffff0ffffffff) + 0x7; return ul_retn;
慢吞吞雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 46 粉丝 0 关注私信	慢吞吞 2015-5-20 12:18 78 楼 0 哦，双机调试要自己改啊
asaqlp 雪币： 2 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	asaqlp 2015-5-24 09:33 79 楼 0 加载源码蓝屏，我没有游戏，只是编译后测试加载，不懂怎么改
happytimex 雪币： 45 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	happytimex 2015-5-25 16:25 80 楼 0 请问楼主是怎么过的虚拟机检测的哦?
GeekCheng 雪币： 22 活跃值： (242) 能力值： ( LV7，RANK：110 ) 在线值：发帖 16 回帖 154 粉丝 13 关注私信	GeekCheng 2 2015-5-26 07:22 81 楼 0 我也是，加载之后直接蓝屏，准备晚上回来调试一下
eroy 雪币： 699 活跃值： (1133) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 37 粉丝 0 关注私信	eroy 2015-5-27 21:05 82 楼 0 蓝屏估计跟硬件补丁有关
anywhere杨雪币： 210 活跃值： (507) 能力值： ( LV4，RANK：40 ) 在线值：发帖 55 回帖 422 粉丝 3 关注私信	anywhere杨 2015-6-2 17:41 83 楼 0 想问下，你那个Inline Hook IoAllocateMdl,在newIoAllocateMdl里面调用oldIoAllocateMdl这个。这样不会死循环吗，是用的什么第三方类吗。
木瓜枫叶雪币： 459 活跃值： (344) 能力值： ( LV8，RANK：120 ) 在线值：发帖 22 回帖 515 粉丝 6 关注私信	木瓜枫叶 2 2015-6-8 15:12 84 楼 0 楼主，有个问题，请教下，还望不吝赐教。 64位下，替换几个全局变量，全部是相对地址，自己定义变量，来计算的话，4字节不足够跳转。本来的：fffff800`03eee90b 803dfe191f0000 cmp byte ptr [nt!KdDebuggerEnabled (fffff800`040e0310)],0 相对地址是：fe191f00 自己定义变量，来计算的地址7FFED0E9FE 5字节，之前的填充不足写入新地址了。求楼主交流
狂起来雪币： 85 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 146 粉丝 0 关注私信	狂起来 2015-6-11 13:18 85 楼 0 感谢分享
狂起来雪币： 85 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 146 粉丝 0 关注私信	狂起来 2015-6-13 10:12 86 楼 0 原来是终止了，看错了
lhb天羽雪币： 25 活跃值： (506) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 145 粉丝 0 关注私信	lhb天羽 2015-6-14 21:43 87 楼 0 编译无法通过 1>main.c 1>f:\svn_taobao\drivertp\main.h(55) : error C2143: syntax error : missing ')' before 'type' 1>errors in directory f:\svn_taobao\drivertp 1>f:\svn_taobao\drivertp\main.h(55) : error C2143: syntax error : missing ')' before 'type' 1>f:\svn_taobao\drivertp\main.h(55) : error C2085: 'Dpc' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(55) : error C2085: 'Dpc' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(56) : error C2085: '_In_opt_' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(56) : error C2085: '_In_opt_' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(56) : error C2146: syntax error : missing ',' before identifier 'PVOID' 1>f:\svn_taobao\drivertp\main.h(56) : error C2146: syntax error : missing ',' before identifier 'PVOID' 1>f:\svn_taobao\drivertp\main.h(56) : error C2146: syntax error : missing ',' before identifier 'DeferredContext' 1>f:\svn_taobao\drivertp\main.h(56) : error C2146: syntax error : missing ',' before identifier 'DeferredContext' 1>f:\svn_taobao\drivertp\main.h(57) : error C2085: '_In_opt_' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(57) : error C2085: '_In_opt_' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(57) : error C2146: syntax error : missing ',' before identifier 'PVOID' 1>f:\svn_taobao\drivertp\main.h(57) : error C2146: syntax error : missing ',' before identifier 'PVOID' 1>f:\svn_taobao\drivertp\main.h(57) : error C2146: syntax error : missing ',' before identifier 'SystemArgument1' 1>f:\svn_taobao\drivertp\main.h(57) : error C2146: syntax error : missing ',' before identifier 'SystemArgument1' 1>f:\svn_taobao\drivertp\main.h(58) : error C2085: '_In_opt_' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(58) : error C2085: '_In_opt_' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(58) : error C2146: syntax error : missing ',' before identifier 'PVOID' 1>f:\svn_taobao\drivertp\main.h(58) : error C2146: syntax error : missing ',' before identifier 'PVOID' 1>f:\svn_taobao\drivertp\main.h(58) : error C2146: syntax error : missing ',' before identifier 'SystemArgument2' 1>f:\svn_taobao\drivertp\main.h(58) : error C2146: syntax error : missing ',' before identifier 'SystemArgument2' 1>f:\svn_taobao\drivertp\main.h(59) : error C2059: syntax error : ')' 1>f:\svn_taobao\drivertp\main.h(59) : error C2059: syntax error : ')' 1>f:\svn_taobao\drivertp\main.h(61) : error C2085: 'SearchDriver' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(61) : error C2085: 'SearchDriver' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(65) : error C2085: 'GetDbgkDebugobjectAddr' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(65) : error C2085: 'GetDbgkDebugobjectAddr' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(68) : error C2085: 'PsGetProcessImageFileName' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(68) : error C2085: 'PsGetProcessImageFileName' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(69) : error C2085: 'PsLookupProcessByProcessId' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(69) : error C2085: 'PsLookupProcessByProcessId' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(70) : error C2085: 'PsLookupThreadByThreadId' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(70) : error C2085: 'PsLookupThreadByThreadId' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(71) : error C2085: 'IoThreadToProcess' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(71) : error C2085: 'IoThreadToProcess' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(74) : error C2085: 'SetDPCTimerByDbgAccess' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(74) : error C2085: 'SetDPCTimerByDbgAccess' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(76) : error C2085: 'SetDPCTimerByNotifys' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(76) : error C2085: 'SetDPCTimerByNotifys' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(78) : error C2085: 'SetDPCTimerByFxxkThread' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(78) : error C2085: 'SetDPCTimerByFxxkThread' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(80) : error C2085: 'FindPspCreateProcessNotifyRoutine' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(80) : error C2085: 'FindPspCreateProcessNotifyRoutine' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(81) : error C2085: 'FuckTPProcessNotify' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(81) : error C2085: 'FuckTPProcessNotify' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(83) : error C2085: 'FindPspCreateThreadNotifyRoutine' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(83) : error C2085: 'FindPspCreateThreadNotifyRoutine' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(84) : error C2085: 'FuckTPThreadNotify' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(84) : error C2085: 'FuckTPThreadNotify' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(86) : error C2085: 'FindPspLoadImageNotifyRoutine' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(86) : error C2085: 'FindPspLoadImageNotifyRoutine' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(87) : error C2085: 'FuckTPLoadImageNotify' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(87) : error C2085: 'FuckTPLoadImageNotify' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(90) : error C2085: 'GetVersionAndHardCode' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(90) : error C2085: 'GetVersionAndHardCode' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(91) : error C2085: 'FuckTPObCallbacks' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(91) : error C2085: 'FuckTPObCallbacks' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(93) : error C2085: 'FindGameProcess' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(93) : error C2085: 'FindGameProcess' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(94) : error C2085: 'LookupProcess' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(94) : error C2085: 'LookupProcess' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(95) : error C2085: 'LookupThread' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(95) : error C2085: 'LookupThread' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(96) : error C2085: 'EnumThread' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(96) : error C2085: 'EnumThread' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(105) : error C2085: 'PSPTERMINATETHREADBYPOINTER' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(105) : error C2085: 'PSPTERMINATETHREADBYPOINTER' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(107) : error C2085: 'BYTE' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(107) : error C2085: 'BYTE' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(109) : error C2085: 'Get64bitValue' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(109) : error C2085: 'Get64bitValue' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(110) : error C2085: 'Get32bitValue' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(110) : error C2085: 'Get32bitValue' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(111) : error C2085: 'Set64bitValue' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(111) : error C2085: 'Set64bitValue' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(112) : error C2085: 'Set32bitValue' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(112) : error C2085: 'Set32bitValue' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(113) : error C2085: 'GetFunctionAddr' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(113) : error C2085: 'GetFunctionAddr' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(114) : error C2085: 'InitKillThread' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(114) : error C2085: 'InitKillThread' : not in formal parameter list
ggggg 雪币： 1724 活跃值： (791) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 83 粉丝 0 关注私信	ggggg 2015-6-30 16:30 88 楼 0 跟你的情况一个，什么情况？
wuyudps 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	wuyudps 2015-7-24 01:15 89 楼 0 这么牛啊，我要看看源码！
chilun 雪币： 39 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 60 回帖 203 粉丝 2 关注私信	chilun 2015-7-27 16:33 90 楼 0 兄弟，KdEnteredDebugger这个地址你怎么得到的，用硬编吗？
jakeycheng 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	jakeycheng 2015-9-6 02:05 91 楼 0 还不错挺厉害的！
nervgu 雪币： 24 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	nervgu 2015-9-21 10:57 92 楼 0 正在学习中
zmdcsa 雪币： 330 活跃值： (83) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 23 粉丝 0 关注私信	zmdcsa 2015-9-28 08:59 93 楼 0 标记一下学习了
吉吉哥雪币： 213 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	吉吉哥 2015-10-27 22:34 94 楼 0 之前用大牛的代码各种爽啊可是前不久更新了，导致无法附加，在tp开启前启动的调试器还有机会附加，但是一附加游戏必消失，tp开启之后的调试器无法附加想像调试游戏检测一样调试它驱动的保护翻过软件调试，但是不知道怎么建立过了pg的 x64双机调试环境，头都开不了大牛能指点下我这个菜鸟么
值得怀疑雪币： 2720 活跃值： (4118) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 356 粉丝 0 关注私信	值得怀疑 2015-10-28 23:00 95 楼 0 调了2处硬编也蓝咋办···WIN7 64实体机···· 就开清0 其他2个定时器没开·！！
九阴真经雪币： 1480 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 1 关注私信	九阴真经 2018-3-27 07:58 96 楼 0 看帖要回,谢谢哦
最爱季节雪币： 20 活跃值： (60) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 39 粉丝 0 关注私信	最爱季节 2018-4-10 08:28 97 楼 0 学习了
wx_时间雪币： 94 活跃值： (333) 能力值： (RANK：10 ) 在线值：发帖 2 回帖 54 粉丝 0 关注私信	wx_时间 2018-4-11 03:47 98 楼 0 学习了
sgok 雪币： 199 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	sgok 2019-2-24 21:47 99 楼 0 请问PsRemoveLoadImageNotifyRoutine调用ExfWaitForRundownProtectionRelease时导致死锁，如何处理
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复