[求助]TX某游戏一下断点或者HOOK,就被检测到,这种是什么检测方法?-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (19)
Dormi 雪币： 23 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 43 粉丝 0 关注私信	Dormi 2 楼数据段吗，数据段很可能存在： mov edx,[数据地址] 这个游戏正常流程的下方的某个位置判断edx的值是不是在某个范围。比如国外代理的游戏，可以在正常函数的下方写JMP 到自己的模块去检测EDX的值。还有一种好像是跟一种能够触发异常的内存属性有关或者是驱动的某种扫描方法。 2015-11-23 09:41 0
Dormi 雪币： 23 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 43 粉丝 0 关注私信	Dormi 3 楼 http://bbs.pediy.com/showthread.php?t=193850 2015-11-23 09:43 0
七月栀子雪币： 64 能力值： (RANK：10 ) 在线值：发帖 9 回帖 70 粉丝 0 关注私信	七月栀子 4 楼 dnf数据段重要数据有CRC检测,跟CF类似 2015-11-23 10:26 0
j雪无痕雪币： 26 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	j雪无痕 5 楼请问楼主怎么过的OBJcet钩子？ 2015-11-23 14:13 0
外挂雪币： 226 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 0 关注私信	外挂 6 楼 CRC已过处理过了...而且你仔细看一下.我也下了硬件访问断点.如果有CRC校验,,这里会断下来的...但是没有访问这里,,还是数据异常了.!~~ 2015-11-23 19:57 0
外挂雪币： 226 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 0 关注私信	外挂 7 楼直接恢复的!~ 2015-11-23 20:02 0
外挂雪币： 226 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 0 关注私信	外挂 8 楼 [QUOTE=Dormi;1403108]数据段吗，数据段很可能存在： mov edx,[数据地址] 这个游戏正常流程的下方的某个位置判断edx的值是不是在某个范围。比如国外代理的游戏，可以在正常函数的下方写JMP 到自己的模块去检测EDX的值。还有一种好像是跟一种能够触发异常的内存属性有关或者是驱动的某种扫描方法。[/QUOTE] 不HOOK..只下INT3断点也会被检测到...!~XP下..你说的哪个是64位的吧.!~ 2015-11-23 20:03 0
七月栀子雪币： 64 能力值： (RANK：10 ) 在线值：发帖 9 回帖 70 粉丝 0 关注私信	七月栀子 9 楼怀疑你CRC处理的方式 2015-11-24 10:46 0
j雪无痕雪币： 26 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	j雪无痕 10 楼这么厉害。。我恢复了直接异常。。。 2015-11-28 20:38 0
外挂雪币： 226 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 0 关注私信	外挂 11 楼不会呀..恢复后不会异常... 2015-12-11 18:45 0
天涯何处雪币： 44 活跃值： (186) 能力值： ( LV2，RANK：10 ) 在线值：发帖 39 回帖 335 粉丝 1 关注私信	天涯何处 12 楼楼主现在还能正常读写DNF吗 2015-12-11 21:15 0
Reversal 雪币： 16 活跃值： (108) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 68 粉丝 0 关注私信	Reversal 13 楼下 int 3断点，也是修改了代码的 2015-12-14 03:27 0
Reversal 雪币： 16 活跃值： (108) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 68 粉丝 0 关注私信	Reversal 14 楼看搂主的说法，还是CRC检测，你没有过掉 2015-12-14 03:28 0
外挂雪币： 226 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 0 关注私信	外挂 15 楼 CRC这个确定过掉了...估计是内存缺页异常吧.!~~~ 2015-12-15 00:10 0
七月栀子雪币： 64 能力值： (RANK：10 ) 在线值：发帖 9 回帖 70 粉丝 0 关注私信	七月栀子 16 楼留下QQ 2016-4-20 21:06 0
林振华雪币： 88 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	林振华 17 楼 2016-6-15 05:22 0
外挂雪币： 226 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 0 关注私信	外挂 18 楼没人帮忙呀 2016-6-28 21:44 0
外挂雪币： 226 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 0 关注私信	外挂 19 楼 QQ103499151 2016-6-28 21:46 0
wx_微脑雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	wx_微脑 20 楼描述少，方法多 2017-11-24 23:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (19)
Dormi 雪币： 23 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 43 粉丝 0 关注私信	Dormi 2 楼数据段吗，数据段很可能存在： mov edx,[数据地址] 这个游戏正常流程的下方的某个位置判断edx的值是不是在某个范围。比如国外代理的游戏，可以在正常函数的下方写JMP 到自己的模块去检测EDX的值。还有一种好像是跟一种能够触发异常的内存属性有关或者是驱动的某种扫描方法。 2015-11-23 09:41 0
Dormi 雪币： 23 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 43 粉丝 0 关注私信	Dormi 3 楼 http://bbs.pediy.com/showthread.php?t=193850 2015-11-23 09:43 0
七月栀子雪币： 64 能力值： (RANK：10 ) 在线值：发帖 9 回帖 70 粉丝 0 关注私信	七月栀子 4 楼 dnf数据段重要数据有CRC检测,跟CF类似 2015-11-23 10:26 0
j雪无痕雪币： 26 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	j雪无痕 5 楼请问楼主怎么过的OBJcet钩子？ 2015-11-23 14:13 0
外挂雪币： 226 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 0 关注私信	外挂 6 楼 CRC已过处理过了...而且你仔细看一下.我也下了硬件访问断点.如果有CRC校验,,这里会断下来的...但是没有访问这里,,还是数据异常了.!~~ 2015-11-23 19:57 0
外挂雪币： 226 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 0 关注私信	外挂 7 楼直接恢复的!~ 2015-11-23 20:02 0
外挂雪币： 226 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 0 关注私信	外挂 8 楼 [QUOTE=Dormi;1403108]数据段吗，数据段很可能存在： mov edx,[数据地址] 这个游戏正常流程的下方的某个位置判断edx的值是不是在某个范围。比如国外代理的游戏，可以在正常函数的下方写JMP 到自己的模块去检测EDX的值。还有一种好像是跟一种能够触发异常的内存属性有关或者是驱动的某种扫描方法。[/QUOTE] 不HOOK..只下INT3断点也会被检测到...!~XP下..你说的哪个是64位的吧.!~ 2015-11-23 20:03 0
七月栀子雪币： 64 能力值： (RANK：10 ) 在线值：发帖 9 回帖 70 粉丝 0 关注私信	七月栀子 9 楼怀疑你CRC处理的方式 2015-11-24 10:46 0
j雪无痕雪币： 26 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	j雪无痕 10 楼这么厉害。。我恢复了直接异常。。。 2015-11-28 20:38 0
外挂雪币： 226 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 0 关注私信	外挂 11 楼不会呀..恢复后不会异常... 2015-12-11 18:45 0
天涯何处雪币： 44 活跃值： (186) 能力值： ( LV2，RANK：10 ) 在线值：发帖 39 回帖 335 粉丝 1 关注私信	天涯何处 12 楼楼主现在还能正常读写DNF吗 2015-12-11 21:15 0
Reversal 雪币： 16 活跃值： (108) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 68 粉丝 0 关注私信	Reversal 13 楼下 int 3断点，也是修改了代码的 2015-12-14 03:27 0
Reversal 雪币： 16 活跃值： (108) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 68 粉丝 0 关注私信	Reversal 14 楼看搂主的说法，还是CRC检测，你没有过掉 2015-12-14 03:28 0
外挂雪币： 226 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 0 关注私信	外挂 15 楼 CRC这个确定过掉了...估计是内存缺页异常吧.!~~~ 2015-12-15 00:10 0
七月栀子雪币： 64 能力值： (RANK：10 ) 在线值：发帖 9 回帖 70 粉丝 0 关注私信	七月栀子 16 楼留下QQ 2016-4-20 21:06 0
林振华雪币： 88 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	林振华 17 楼 2016-6-15 05:22 0
外挂雪币： 226 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 0 关注私信	外挂 18 楼没人帮忙呀 2016-6-28 21:44 0
外挂雪币： 226 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 0 关注私信	外挂 19 楼 QQ103499151 2016-6-28 21:46 0
wx_微脑雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	wx_微脑 20 楼描述少，方法多 2017-11-24 23:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复