[原创]对64位下*P的学习(不用过PG)-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]对64位下*P的学习(不用过PG)

发表于: 2015-3-29 16:48 53321

[原创]对64位下*P的学习(不用过PG)

zfdyq

2015-3-29 16:48

53321

查看主题内容

收藏・131

免费・4

支持

最新回复 (98) ◀ 1 2 3 4
火山蚂蚁雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	火山蚂蚁 76 楼学习一下，64位的保护现在越来越火了啊 2015-5-18 11:04 0
asaqlp 雪币： 2 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	asaqlp 77 楼 WIN764驱动加载失败，加载工具是 http://pan.baidu.com/s/1hq86bPi 下面的一个硬编码按照你的说明改了，从新编译，加载驱动失败 ULONG_PTR GetDbgkDebugobjectAddr() { ULONG_PTR ul_NtCreateDebugObject_addr = 0; ULONG_PTR ul_retn = 0; ULONG ul_temp = 0; // 虚拟机NtCreateDebugObject的偏移是0x45dda0 本机的偏移：0x45a580 ul_NtCreateDebugObject_addr = ul_KernelBase + 0x45a580; ul_temp = *(PULONG)(ul_NtCreateDebugObject_addr + 0x7c + 0x3); ul_retn = ((ul_NtCreateDebugObject_addr + 0x7c + ul_temp) & 0xfffffff0ffffffff) + 0x7; return ul_retn; 2015-5-19 20:08 0
慢吞吞雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 46 粉丝 0 关注私信	慢吞吞 78 楼哦，双机调试要自己改啊 2015-5-20 12:18 0
asaqlp 雪币： 2 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	asaqlp 79 楼加载源码蓝屏，我没有游戏，只是编译后测试加载，不懂怎么改 2015-5-24 09:33 0
happytimex 雪币： 45 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	happytimex 80 楼请问楼主是怎么过的虚拟机检测的哦? 2015-5-25 16:25 0
GeekCheng 雪币： 22 活跃值： (242) 能力值： ( LV7，RANK：110 ) 在线值：发帖 16 回帖 154 粉丝 13 关注私信	GeekCheng 2 81 楼我也是，加载之后直接蓝屏，准备晚上回来调试一下 2015-5-26 07:22 0
eroy 雪币： 996 活跃值： (1443) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 37 粉丝 0 关注私信	eroy 82 楼蓝屏估计跟硬件补丁有关 2015-5-27 21:05 0
anywhere杨雪币： 110 活跃值： (527) 能力值： ( LV4，RANK：40 ) 在线值：发帖 56 回帖 423 粉丝 3 关注私信	anywhere杨 83 楼想问下，你那个Inline Hook IoAllocateMdl,在newIoAllocateMdl里面调用oldIoAllocateMdl这个。这样不会死循环吗，是用的什么第三方类吗。 2015-6-2 17:41 0
木瓜枫叶雪币： 459 活跃值： (398) 能力值： ( LV8，RANK：120 ) 在线值：发帖 22 回帖 515 粉丝 6 关注私信	木瓜枫叶 2 84 楼楼主，有个问题，请教下，还望不吝赐教。 64位下，替换几个全局变量，全部是相对地址，自己定义变量，来计算的话，4字节不足够跳转。本来的：fffff800`03eee90b 803dfe191f0000 cmp byte ptr [nt!KdDebuggerEnabled (fffff800`040e0310)],0 相对地址是：fe191f00 自己定义变量，来计算的地址7FFED0E9FE 5字节，之前的填充不足写入新地址了。求楼主交流 2015-6-8 15:12 0
狂起来雪币： 85 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 146 粉丝 0 关注私信	狂起来 85 楼感谢分享 2015-6-11 13:18 0
狂起来雪币： 85 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 146 粉丝 0 关注私信	狂起来 86 楼原来是终止了，看错了 2015-6-13 10:12 0
lhb天羽雪币： 25 活跃值： (506) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 145 粉丝 0 关注私信	lhb天羽 87 楼编译无法通过 1>main.c 1>f:\svn_taobao\drivertp\main.h(55) : error C2143: syntax error : missing ')' before 'type' 1>errors in directory f:\svn_taobao\drivertp 1>f:\svn_taobao\drivertp\main.h(55) : error C2143: syntax error : missing ')' before 'type' 1>f:\svn_taobao\drivertp\main.h(55) : error C2085: 'Dpc' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(55) : error C2085: 'Dpc' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(56) : error C2085: '_In_opt_' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(56) : error C2085: '_In_opt_' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(56) : error C2146: syntax error : missing ',' before identifier 'PVOID' 1>f:\svn_taobao\drivertp\main.h(56) : error C2146: syntax error : missing ',' before identifier 'PVOID' 1>f:\svn_taobao\drivertp\main.h(56) : error C2146: syntax error : missing ',' before identifier 'DeferredContext' 1>f:\svn_taobao\drivertp\main.h(56) : error C2146: syntax error : missing ',' before identifier 'DeferredContext' 1>f:\svn_taobao\drivertp\main.h(57) : error C2085: '_In_opt_' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(57) : error C2085: '_In_opt_' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(57) : error C2146: syntax error : missing ',' before identifier 'PVOID' 1>f:\svn_taobao\drivertp\main.h(57) : error C2146: syntax error : missing ',' before identifier 'PVOID' 1>f:\svn_taobao\drivertp\main.h(57) : error C2146: syntax error : missing ',' before identifier 'SystemArgument1' 1>f:\svn_taobao\drivertp\main.h(57) : error C2146: syntax error : missing ',' before identifier 'SystemArgument1' 1>f:\svn_taobao\drivertp\main.h(58) : error C2085: '_In_opt_' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(58) : error C2085: '_In_opt_' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(58) : error C2146: syntax error : missing ',' before identifier 'PVOID' 1>f:\svn_taobao\drivertp\main.h(58) : error C2146: syntax error : missing ',' before identifier 'PVOID' 1>f:\svn_taobao\drivertp\main.h(58) : error C2146: syntax error : missing ',' before identifier 'SystemArgument2' 1>f:\svn_taobao\drivertp\main.h(58) : error C2146: syntax error : missing ',' before identifier 'SystemArgument2' 1>f:\svn_taobao\drivertp\main.h(59) : error C2059: syntax error : ')' 1>f:\svn_taobao\drivertp\main.h(59) : error C2059: syntax error : ')' 1>f:\svn_taobao\drivertp\main.h(61) : error C2085: 'SearchDriver' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(61) : error C2085: 'SearchDriver' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(65) : error C2085: 'GetDbgkDebugobjectAddr' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(65) : error C2085: 'GetDbgkDebugobjectAddr' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(68) : error C2085: 'PsGetProcessImageFileName' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(68) : error C2085: 'PsGetProcessImageFileName' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(69) : error C2085: 'PsLookupProcessByProcessId' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(69) : error C2085: 'PsLookupProcessByProcessId' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(70) : error C2085: 'PsLookupThreadByThreadId' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(70) : error C2085: 'PsLookupThreadByThreadId' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(71) : error C2085: 'IoThreadToProcess' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(71) : error C2085: 'IoThreadToProcess' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(74) : error C2085: 'SetDPCTimerByDbgAccess' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(74) : error C2085: 'SetDPCTimerByDbgAccess' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(76) : error C2085: 'SetDPCTimerByNotifys' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(76) : error C2085: 'SetDPCTimerByNotifys' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(78) : error C2085: 'SetDPCTimerByFxxkThread' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(78) : error C2085: 'SetDPCTimerByFxxkThread' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(80) : error C2085: 'FindPspCreateProcessNotifyRoutine' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(80) : error C2085: 'FindPspCreateProcessNotifyRoutine' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(81) : error C2085: 'FuckTPProcessNotify' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(81) : error C2085: 'FuckTPProcessNotify' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(83) : error C2085: 'FindPspCreateThreadNotifyRoutine' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(83) : error C2085: 'FindPspCreateThreadNotifyRoutine' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(84) : error C2085: 'FuckTPThreadNotify' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(84) : error C2085: 'FuckTPThreadNotify' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(86) : error C2085: 'FindPspLoadImageNotifyRoutine' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(86) : error C2085: 'FindPspLoadImageNotifyRoutine' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(87) : error C2085: 'FuckTPLoadImageNotify' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(87) : error C2085: 'FuckTPLoadImageNotify' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(90) : error C2085: 'GetVersionAndHardCode' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(90) : error C2085: 'GetVersionAndHardCode' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(91) : error C2085: 'FuckTPObCallbacks' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(91) : error C2085: 'FuckTPObCallbacks' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(93) : error C2085: 'FindGameProcess' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(93) : error C2085: 'FindGameProcess' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(94) : error C2085: 'LookupProcess' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(94) : error C2085: 'LookupProcess' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(95) : error C2085: 'LookupThread' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(95) : error C2085: 'LookupThread' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(96) : error C2085: 'EnumThread' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(96) : error C2085: 'EnumThread' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(105) : error C2085: 'PSPTERMINATETHREADBYPOINTER' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(105) : error C2085: 'PSPTERMINATETHREADBYPOINTER' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(107) : error C2085: 'BYTE' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(107) : error C2085: 'BYTE' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(109) : error C2085: 'Get64bitValue' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(109) : error C2085: 'Get64bitValue' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(110) : error C2085: 'Get32bitValue' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(110) : error C2085: 'Get32bitValue' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(111) : error C2085: 'Set64bitValue' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(111) : error C2085: 'Set64bitValue' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(112) : error C2085: 'Set32bitValue' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(112) : error C2085: 'Set32bitValue' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(113) : error C2085: 'GetFunctionAddr' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(113) : error C2085: 'GetFunctionAddr' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(114) : error C2085: 'InitKillThread' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(114) : error C2085: 'InitKillThread' : not in formal parameter list 2015-6-14 21:43 0
ggggg 雪币： 1754 活跃值： (923) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 84 粉丝 0 关注私信	ggggg 88 楼跟你的情况一个，什么情况？ 2015-6-30 16:30 0
wuyudps 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	wuyudps 89 楼这么牛啊，我要看看源码！ 2015-7-24 01:15 0
chilun 雪币： 39 活跃值： (57) 能力值： ( LV2，RANK：10 ) 在线值：发帖 60 回帖 203 粉丝 2 关注私信	chilun 90 楼兄弟，KdEnteredDebugger这个地址你怎么得到的，用硬编吗？ 2015-7-27 16:33 0
jakeycheng 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	jakeycheng 91 楼还不错挺厉害的！ 2015-9-6 02:05 0
nervgu 雪币： 24 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	nervgu 92 楼正在学习中 2015-9-21 10:57 0
zmdcsa 雪币： 330 活跃值： (83) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 23 粉丝 0 关注私信	zmdcsa 93 楼标记一下学习了 2015-9-28 08:59 0
吉吉哥雪币： 210 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	吉吉哥 94 楼之前用大牛的代码各种爽啊可是前不久更新了，导致无法附加，在tp开启前启动的调试器还有机会附加，但是一附加游戏必消失，tp开启之后的调试器无法附加想像调试游戏检测一样调试它驱动的保护翻过软件调试，但是不知道怎么建立过了pg的 x64双机调试环境，头都开不了大牛能指点下我这个菜鸟么 2015-10-27 22:34 0
值得怀疑雪币： 2325 活跃值： (4868) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 357 粉丝 0 关注私信	值得怀疑 95 楼调了2处硬编也蓝咋办···WIN7 64实体机···· 就开清0 其他2个定时器没开·！！ 2015-10-28 23:00 0
九阴真经雪币： 1480 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 1 关注私信	九阴真经 96 楼看帖要回,谢谢哦 2018-3-27 07:58 0
最爱季节雪币： 20 活跃值： (60) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 39 粉丝 0 关注私信	最爱季节 97 楼学习了 2018-4-10 08:28 0
wx_时间雪币： 94 活跃值： (333) 能力值： (RANK：10 ) 在线值：发帖 2 回帖 54 粉丝 0 关注私信	wx_时间 98 楼学习了 2018-4-11 03:47 0
sgok 雪币： 199 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	sgok 99 楼请问PsRemoveLoadImageNotifyRoutine调用ExfWaitForRundownProtectionRelease时导致死锁，如何处理 2019-2-24 21:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

zfdyq

发帖

186

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (98) ◀ 1 2 3 4
火山蚂蚁雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	火山蚂蚁 76 楼学习一下，64位的保护现在越来越火了啊 2015-5-18 11:04 0
asaqlp 雪币： 2 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	asaqlp 77 楼 WIN764驱动加载失败，加载工具是 http://pan.baidu.com/s/1hq86bPi 下面的一个硬编码按照你的说明改了，从新编译，加载驱动失败 ULONG_PTR GetDbgkDebugobjectAddr() { ULONG_PTR ul_NtCreateDebugObject_addr = 0; ULONG_PTR ul_retn = 0; ULONG ul_temp = 0; // 虚拟机NtCreateDebugObject的偏移是0x45dda0 本机的偏移：0x45a580 ul_NtCreateDebugObject_addr = ul_KernelBase + 0x45a580; ul_temp = *(PULONG)(ul_NtCreateDebugObject_addr + 0x7c + 0x3); ul_retn = ((ul_NtCreateDebugObject_addr + 0x7c + ul_temp) & 0xfffffff0ffffffff) + 0x7; return ul_retn; 2015-5-19 20:08 0
慢吞吞雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 46 粉丝 0 关注私信	慢吞吞 78 楼哦，双机调试要自己改啊 2015-5-20 12:18 0
asaqlp 雪币： 2 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	asaqlp 79 楼加载源码蓝屏，我没有游戏，只是编译后测试加载，不懂怎么改 2015-5-24 09:33 0
happytimex 雪币： 45 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	happytimex 80 楼请问楼主是怎么过的虚拟机检测的哦? 2015-5-25 16:25 0
GeekCheng 雪币： 22 活跃值： (242) 能力值： ( LV7，RANK：110 ) 在线值：发帖 16 回帖 154 粉丝 13 关注私信	GeekCheng 2 81 楼我也是，加载之后直接蓝屏，准备晚上回来调试一下 2015-5-26 07:22 0
eroy 雪币： 996 活跃值： (1443) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 37 粉丝 0 关注私信	eroy 82 楼蓝屏估计跟硬件补丁有关 2015-5-27 21:05 0
anywhere杨雪币： 110 活跃值： (527) 能力值： ( LV4，RANK：40 ) 在线值：发帖 56 回帖 423 粉丝 3 关注私信	anywhere杨 83 楼想问下，你那个Inline Hook IoAllocateMdl,在newIoAllocateMdl里面调用oldIoAllocateMdl这个。这样不会死循环吗，是用的什么第三方类吗。 2015-6-2 17:41 0
木瓜枫叶雪币： 459 活跃值： (398) 能力值： ( LV8，RANK：120 ) 在线值：发帖 22 回帖 515 粉丝 6 关注私信	木瓜枫叶 2 84 楼楼主，有个问题，请教下，还望不吝赐教。 64位下，替换几个全局变量，全部是相对地址，自己定义变量，来计算的话，4字节不足够跳转。本来的：fffff800`03eee90b 803dfe191f0000 cmp byte ptr [nt!KdDebuggerEnabled (fffff800`040e0310)],0 相对地址是：fe191f00 自己定义变量，来计算的地址7FFED0E9FE 5字节，之前的填充不足写入新地址了。求楼主交流 2015-6-8 15:12 0
狂起来雪币： 85 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 146 粉丝 0 关注私信	狂起来 85 楼感谢分享 2015-6-11 13:18 0
狂起来雪币： 85 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 146 粉丝 0 关注私信	狂起来 86 楼原来是终止了，看错了 2015-6-13 10:12 0
lhb天羽雪币： 25 活跃值： (506) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 145 粉丝 0 关注私信	lhb天羽 87 楼编译无法通过 1>main.c 1>f:\svn_taobao\drivertp\main.h(55) : error C2143: syntax error : missing ')' before 'type' 1>errors in directory f:\svn_taobao\drivertp 1>f:\svn_taobao\drivertp\main.h(55) : error C2143: syntax error : missing ')' before 'type' 1>f:\svn_taobao\drivertp\main.h(55) : error C2085: 'Dpc' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(55) : error C2085: 'Dpc' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(56) : error C2085: '_In_opt_' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(56) : error C2085: '_In_opt_' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(56) : error C2146: syntax error : missing ',' before identifier 'PVOID' 1>f:\svn_taobao\drivertp\main.h(56) : error C2146: syntax error : missing ',' before identifier 'PVOID' 1>f:\svn_taobao\drivertp\main.h(56) : error C2146: syntax error : missing ',' before identifier 'DeferredContext' 1>f:\svn_taobao\drivertp\main.h(56) : error C2146: syntax error : missing ',' before identifier 'DeferredContext' 1>f:\svn_taobao\drivertp\main.h(57) : error C2085: '_In_opt_' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(57) : error C2085: '_In_opt_' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(57) : error C2146: syntax error : missing ',' before identifier 'PVOID' 1>f:\svn_taobao\drivertp\main.h(57) : error C2146: syntax error : missing ',' before identifier 'PVOID' 1>f:\svn_taobao\drivertp\main.h(57) : error C2146: syntax error : missing ',' before identifier 'SystemArgument1' 1>f:\svn_taobao\drivertp\main.h(57) : error C2146: syntax error : missing ',' before identifier 'SystemArgument1' 1>f:\svn_taobao\drivertp\main.h(58) : error C2085: '_In_opt_' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(58) : error C2085: '_In_opt_' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(58) : error C2146: syntax error : missing ',' before identifier 'PVOID' 1>f:\svn_taobao\drivertp\main.h(58) : error C2146: syntax error : missing ',' before identifier 'PVOID' 1>f:\svn_taobao\drivertp\main.h(58) : error C2146: syntax error : missing ',' before identifier 'SystemArgument2' 1>f:\svn_taobao\drivertp\main.h(58) : error C2146: syntax error : missing ',' before identifier 'SystemArgument2' 1>f:\svn_taobao\drivertp\main.h(59) : error C2059: syntax error : ')' 1>f:\svn_taobao\drivertp\main.h(59) : error C2059: syntax error : ')' 1>f:\svn_taobao\drivertp\main.h(61) : error C2085: 'SearchDriver' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(61) : error C2085: 'SearchDriver' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(65) : error C2085: 'GetDbgkDebugobjectAddr' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(65) : error C2085: 'GetDbgkDebugobjectAddr' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(68) : error C2085: 'PsGetProcessImageFileName' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(68) : error C2085: 'PsGetProcessImageFileName' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(69) : error C2085: 'PsLookupProcessByProcessId' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(69) : error C2085: 'PsLookupProcessByProcessId' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(70) : error C2085: 'PsLookupThreadByThreadId' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(70) : error C2085: 'PsLookupThreadByThreadId' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(71) : error C2085: 'IoThreadToProcess' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(71) : error C2085: 'IoThreadToProcess' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(74) : error C2085: 'SetDPCTimerByDbgAccess' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(74) : error C2085: 'SetDPCTimerByDbgAccess' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(76) : error C2085: 'SetDPCTimerByNotifys' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(76) : error C2085: 'SetDPCTimerByNotifys' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(78) : error C2085: 'SetDPCTimerByFxxkThread' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(78) : error C2085: 'SetDPCTimerByFxxkThread' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(80) : error C2085: 'FindPspCreateProcessNotifyRoutine' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(80) : error C2085: 'FindPspCreateProcessNotifyRoutine' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(81) : error C2085: 'FuckTPProcessNotify' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(81) : error C2085: 'FuckTPProcessNotify' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(83) : error C2085: 'FindPspCreateThreadNotifyRoutine' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(83) : error C2085: 'FindPspCreateThreadNotifyRoutine' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(84) : error C2085: 'FuckTPThreadNotify' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(84) : error C2085: 'FuckTPThreadNotify' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(86) : error C2085: 'FindPspLoadImageNotifyRoutine' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(86) : error C2085: 'FindPspLoadImageNotifyRoutine' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(87) : error C2085: 'FuckTPLoadImageNotify' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(87) : error C2085: 'FuckTPLoadImageNotify' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(90) : error C2085: 'GetVersionAndHardCode' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(90) : error C2085: 'GetVersionAndHardCode' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(91) : error C2085: 'FuckTPObCallbacks' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(91) : error C2085: 'FuckTPObCallbacks' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(93) : error C2085: 'FindGameProcess' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(93) : error C2085: 'FindGameProcess' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(94) : error C2085: 'LookupProcess' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(94) : error C2085: 'LookupProcess' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(95) : error C2085: 'LookupThread' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(95) : error C2085: 'LookupThread' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(96) : error C2085: 'EnumThread' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(96) : error C2085: 'EnumThread' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(105) : error C2085: 'PSPTERMINATETHREADBYPOINTER' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(105) : error C2085: 'PSPTERMINATETHREADBYPOINTER' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(107) : error C2085: 'BYTE' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(107) : error C2085: 'BYTE' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(109) : error C2085: 'Get64bitValue' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(109) : error C2085: 'Get64bitValue' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(110) : error C2085: 'Get32bitValue' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(110) : error C2085: 'Get32bitValue' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(111) : error C2085: 'Set64bitValue' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(111) : error C2085: 'Set64bitValue' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(112) : error C2085: 'Set32bitValue' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(112) : error C2085: 'Set32bitValue' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(113) : error C2085: 'GetFunctionAddr' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(113) : error C2085: 'GetFunctionAddr' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(114) : error C2085: 'InitKillThread' : not in formal parameter list 1>f:\svn_taobao\drivertp\main.h(114) : error C2085: 'InitKillThread' : not in formal parameter list 2015-6-14 21:43 0
ggggg 雪币： 1754 活跃值： (923) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 84 粉丝 0 关注私信	ggggg 88 楼跟你的情况一个，什么情况？ 2015-6-30 16:30 0
wuyudps 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	wuyudps 89 楼这么牛啊，我要看看源码！ 2015-7-24 01:15 0
chilun 雪币： 39 活跃值： (57) 能力值： ( LV2，RANK：10 ) 在线值：发帖 60 回帖 203 粉丝 2 关注私信	chilun 90 楼兄弟，KdEnteredDebugger这个地址你怎么得到的，用硬编吗？ 2015-7-27 16:33 0
jakeycheng 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	jakeycheng 91 楼还不错挺厉害的！ 2015-9-6 02:05 0
nervgu 雪币： 24 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	nervgu 92 楼正在学习中 2015-9-21 10:57 0
zmdcsa 雪币： 330 活跃值： (83) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 23 粉丝 0 关注私信	zmdcsa 93 楼标记一下学习了 2015-9-28 08:59 0
吉吉哥雪币： 210 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	吉吉哥 94 楼之前用大牛的代码各种爽啊可是前不久更新了，导致无法附加，在tp开启前启动的调试器还有机会附加，但是一附加游戏必消失，tp开启之后的调试器无法附加想像调试游戏检测一样调试它驱动的保护翻过软件调试，但是不知道怎么建立过了pg的 x64双机调试环境，头都开不了大牛能指点下我这个菜鸟么 2015-10-27 22:34 0
值得怀疑雪币： 2325 活跃值： (4868) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 357 粉丝 0 关注私信	值得怀疑 95 楼调了2处硬编也蓝咋办···WIN7 64实体机···· 就开清0 其他2个定时器没开·！！ 2015-10-28 23:00 0
九阴真经雪币： 1480 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 1 关注私信	九阴真经 96 楼看帖要回,谢谢哦 2018-3-27 07:58 0
最爱季节雪币： 20 活跃值： (60) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 39 粉丝 0 关注私信	最爱季节 97 楼学习了 2018-4-10 08:28 0
wx_时间雪币： 94 活跃值： (333) 能力值： (RANK：10 ) 在线值：发帖 2 回帖 54 粉丝 0 关注私信	wx_时间 98 楼学习了 2018-4-11 03:47 0
sgok 雪币： 199 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	sgok 99 楼请问PsRemoveLoadImageNotifyRoutine调用ExfWaitForRundownProtectionRelease时导致死锁，如何处理 2019-2-24 21:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复