-
-
fuck_pgds_win7_by_TA过PG后运行游戏出错
-
发表于:
2015-10-25 19:47
5974
-
fuck_pgds_win7_by_TA过PG后运行游戏出错
多谢 Winker 的原创。
原链接如下:
【分享】那些年我们一起爆的PatchGuard
[
http://bbs.pediy.com/showthread.php?t=187328&highlight=win7+pg
本机WIN7 SP1, 试过了 Fyyre过PG的V2, V3, BOOT选中启动window时, 报警 skrnlmp.exe数字签名错误。没法解决。
嗯,还是Winker 的适用。不过其它程序还好,一打开天龙XX这个游戏,LAUNCHER ok, Game.exe运行出错停止。
异常内容:
Game.exe 中的 0x018ae5fe 处有未经处理的异常: 0xC0000005: 写入位置 0x00000000 时发生访问冲突
018AE5DF jmp 018AE5E8
018AE5E1 xor eax,eax
018AE5E3 mov dword ptr ds:[018B95A0h],eax
018AE5E8 call 018ACB3C
018AE5ED xor eax,eax
018AE5EF push ebp
018AE5F0 push 18AE60Bh
018AE5F5 push dword ptr fs:[eax]
018AE5F8 mov dword ptr fs:[eax],esp
018AE5FB jmp 018AE5FE
018AE5FD db e9h
018AE5FE add byte ptr [eax],al // 出错EIP指向此处
018AE600 call 5AE5A638
018AE605 pop ecx
018AE606 mov dword ptr fs:[eax],edx
018AE609 jmp 018AE61A
018AE60B jmp 01872E68
018AE610 call 018AE188
018AE615 call 018731C4
018AE61A mov eax,dword ptr [ebp-4]
018AE61D call 01872C14
018AE622 call 018ACE98
出错原因似乎是EIP某处跳转错误。此时EIP所指位置根本就不是正常代码位置。
请教各位, 此时最好修改Fuck PG, 还是Patch下程序GAME?
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
