[求助]求教关于网易游戏的反调试手段的问题！-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]求教关于网易游戏的反调试手段的问题！

发表于: 2018-8-17 20:03 10324

[求助]求教关于网易游戏的反调试手段的问题！

Nethgul

2018-8-17 20:03

10324

首先声明一下，本人是新手，刚学习不久，看完教程后跟着做也没遇到什么太大的问题，但是当我想拓展下换个游戏(WY的欠女尤昏)试试的时候,发现OD可以正常附加，运行起来也没有问题，下断点也正常，但是发现只要断点一名中，游戏就崩溃了，有时候下了断点只要切回游戏界面就崩溃了，提示“”游戏已经停止工作！“”网上找了很久也没有找到相关的解决办法！请问各位大牛，网易是通过什么手段做到断点命中就自动崩溃的！应该用什么方式去解决这个问题呢？

1.附加的时候正常

2.下断点没事

3.在用户代码区下断点也没事

4.当断点将要被命中的时候，游戏就崩溃了！

请教各位大牛，这个是采用了何种反调试手段？如果我也想达到这种效果应该如何做？如果我想让他正常下断点也不崩溃又应该怎么解决这个问题呢？

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

#调试逆向

收藏・5

免费・0

支持

最新回复 (35) 1 2 ▶
Vn小帆雪币： 2719 活跃值： (1589) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 214 粉丝 59 关注私信	Vn小帆 2 楼现在不都是大数据加上人工审核么外挂还有个调用 2018-8-17 22:21 0
Nethgul 雪币： 231 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	Nethgul 3 楼楼上可能是没听懂我的问题，这里问的是技术，不是有没有用！你跑题了 2018-8-18 11:47 0
黑洛雪币： 6124 活跃值： (4651) 能力值： ( LV6，RANK：80 ) 在线值：发帖 8 回帖 568 粉丝 72 关注私信	黑洛 1 4 楼到底是什么东西阻止了你的断点命中呢？异常啊 2018-8-18 13:40 1
sxpp 雪币： 231 活跃值： (2631) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 343 粉丝 4 关注私信	sxpp 1 5 楼 threadhideformdebug 2018-8-18 16:40 0
Nethgul 雪币： 231 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	Nethgul 6 楼黑洛到底是什么东西阻止了你的断点命中呢？异常啊请问这个问题应该怎么解决呢 2018-8-18 19:46 0
Nethgul 雪币： 231 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	Nethgul 7 楼 sxpp threadhideformdebug 这是一个函数吗？怎么查不到 2018-8-18 19:46 0
gabpfiugdu 雪币： 89 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 24 粉丝 0 关注私信	gabpfiugdu 8 楼 Nethgul 这是一个函数吗？怎么查不到字面理解线程环境窗口调试,可能楼上的大师让你注意一下是不是有线程在检测窗口有没有被调试吧 2018-8-19 12:09 0
Nethgul 雪币： 231 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	Nethgul 9 楼 gabpfiugdu 字面理解线程环境窗口调试,可能楼上的大师让你注意一下是不是有线程在检测窗口有没有被调试吧这个是好像是NtSetInformationThread的第二个参数我对这个函数不太熟悉只记得第二个参数是0x11(也就是大师说的threadhideformdebug...学艺不精，只记了0x11- -) 我尝试过HOOK这个函数但是好像第二个参数并没有等于0x11过发现崩溃之前并没有走到这里，不知道是不是我HOOK的时机不对，我是在游戏运行过后HOOK的 ! 难道是HOOK的不够深？还要继续往深层HOOK？ 2018-8-19 13:27 0
Nethgul 雪币： 231 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	Nethgul 10 楼 sxpp threadhideformdebug 这个是好像是NtSetInformationThread的第二个参数我对这个函数不太熟悉只记得第二个参数是0x11(也就是大师说的threadhideformdebug...学艺不精，只记住了0x11- -) 我尝试过HOOK这个函数但是好像第二个参数并没有等于0x11过发现崩溃之前并没有走到这里，不知道是不是我HOOK的时机不对，我是在游戏运行过后HOOK的 ! 难道是HOOK的不够深？还要继续往深层HOOK？ 2018-8-19 13:28 0
三刀疯雪币： 6 能力值： (RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	三刀疯 12 楼啥系统 2018-8-21 09:36 0
许瑞雪币： 451 活跃值： (519) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 28 粉丝 0 关注私信	许瑞 13 楼刚好也再看这个试试DLL劫持把NtSetInformationThread这个干掉看看 2018-8-21 10:35 0
Hades一KXXY 雪币： 4182 活跃值： (822) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 71 粉丝 1 关注私信	Hades一KXXY 14 楼开反调试那个插件试试，看你的意思是只要，建议你看下论坛里的反调试帖子，软件断点原理实际是些INT3,你下硬件断点试试，如果不行把插件开起头来，它这个原理的话，是接管了异常事件，估计是在其中做了判断，建议把插件开起来。 2018-8-21 10:57 0
Nethgul 雪币： 231 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	Nethgul 15 楼许瑞刚好也再看这个试试DLL劫持把NtSetInformationThread这个干掉看看怎么干掉 2018-8-21 21:13 0
Nethgul 雪币： 231 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	Nethgul 16 楼 Hades一KXXY 开反调试那个插件试试，看你的意思是只要，建议你看下论坛里的反调试帖子，软件断点原理实际是些INT3,你下硬件断点试试，如果不行把插件开起头来，它这个原理的话，是接管了异常事件，估计是在其中做了判断，建 ... 请问是开哪个插件我试过StrongOD插件貌似不起作用还是一样的硬件断点断不下来，软件断点直接崩溃是我设置的方式不对吗？我是吧Skip some Exceptions这个去掉了，勾上也不行，具体要怎样设置呢？ 2018-8-21 21:27 0
Nethgul 雪币： 231 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	Nethgul 17 楼 Nethgul 怎么干掉我试过HOOK 但是没有用不知道是不是时机不对要在程序启动过程中HOOK 还是启动之后HOOK呢？ 2018-8-21 21:28 0
Nethgul 雪币： 231 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	Nethgul 18 楼三刀疯啥系统 win7 64位这个系统也是槽点很多啊很多工具在64位上不能用多方面原因不能使用32位系统尝试过32位虚拟机但是这个游戏无法在虚拟机下运行，好像是有检测的，所以很麻烦！ 2018-8-21 21:30 0
Hades一KXXY 雪币： 4182 活跃值： (822) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 71 粉丝 1 关注私信	Hades一KXXY 19 楼 https://bbs.pediy.com/thread-218988.htm用这个吧，那个有点老了。 2018-8-22 11:06 0
许瑞雪币： 451 活跃值： (519) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 28 粉丝 0 关注私信	许瑞 20 楼 Nethgul 怎么干掉我是劫持的version直接HOOK的 17的就直接返回0了 2018-8-22 15:39 0
Nethgul 雪币： 231 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	Nethgul 21 楼 Hades一KXXY https://bbs.pediy.com/thread-218988.htm用这个吧，那个有点老了。谢谢，这个好像要解压密码！ 2018-8-22 22:08 0
Nethgul 雪币： 231 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	Nethgul 22 楼许瑞我是劫持的version直接HOOK的 17的就直接返回0了能说的具体点吗我没有太理解是在什么时候去HOOK 我也HOOK了等于17返回0 但是并没有进到这里 2018-8-22 22:09 0
Nethgul 雪币： 231 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	Nethgul 23 楼 Hades一KXXY https://bbs.pediy.com/thread-218988.htm用这个吧，那个有点老了。额我看到密码了- - 见笑了 2018-8-22 22:36 0
Nethgul 雪币： 231 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	Nethgul 24 楼感谢大牛崩溃问题已经解决但是新的问题又来了就是一下断点切回游戏游戏就结束了这次不是崩溃应该是某种反调试手段 2018-8-22 23:00 0
Hades一KXXY 雪币： 4182 活跃值： (822) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 71 粉丝 1 关注私信	Hades一KXXY 25 楼 Nethgul 感谢大牛崩溃问题已经解决但是新的问题又来了就是一下断点切回游戏游戏就结束了这次不是崩溃应该是某种反调试手段你看下是不是有其它线程在跑，暂停其它线程，有可能有专门的一个线程在检测。只保留你当前调试的线程。 2018-8-23 09:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Nethgul

发帖

回帖

RANK

关注

私信

他的文章

[求助]求教关于网易游戏的反调试手段的问题！ 10325

关于我们

联系我们

企业服务

看雪公众号

最新回复 (35) 1 2 ▶
Vn小帆雪币： 2719 活跃值： (1589) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 214 粉丝 59 关注私信	Vn小帆 2 楼现在不都是大数据加上人工审核么外挂还有个调用 2018-8-17 22:21 0
Nethgul 雪币： 231 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	Nethgul 3 楼楼上可能是没听懂我的问题，这里问的是技术，不是有没有用！你跑题了 2018-8-18 11:47 0
黑洛雪币： 6124 活跃值： (4651) 能力值： ( LV6，RANK：80 ) 在线值：发帖 8 回帖 568 粉丝 72 关注私信	黑洛 1 4 楼到底是什么东西阻止了你的断点命中呢？异常啊 2018-8-18 13:40 1
sxpp 雪币： 231 活跃值： (2631) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 343 粉丝 4 关注私信	sxpp 1 5 楼 threadhideformdebug 2018-8-18 16:40 0
Nethgul 雪币： 231 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	Nethgul 6 楼黑洛到底是什么东西阻止了你的断点命中呢？异常啊请问这个问题应该怎么解决呢 2018-8-18 19:46 0
Nethgul 雪币： 231 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	Nethgul 7 楼 sxpp threadhideformdebug 这是一个函数吗？怎么查不到 2018-8-18 19:46 0
gabpfiugdu 雪币： 89 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 24 粉丝 0 关注私信	gabpfiugdu 8 楼 Nethgul 这是一个函数吗？怎么查不到字面理解线程环境窗口调试,可能楼上的大师让你注意一下是不是有线程在检测窗口有没有被调试吧 2018-8-19 12:09 0
Nethgul 雪币： 231 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	Nethgul 9 楼 gabpfiugdu 字面理解线程环境窗口调试,可能楼上的大师让你注意一下是不是有线程在检测窗口有没有被调试吧这个是好像是NtSetInformationThread的第二个参数我对这个函数不太熟悉只记得第二个参数是0x11(也就是大师说的threadhideformdebug...学艺不精，只记了0x11- -) 我尝试过HOOK这个函数但是好像第二个参数并没有等于0x11过发现崩溃之前并没有走到这里，不知道是不是我HOOK的时机不对，我是在游戏运行过后HOOK的 ! 难道是HOOK的不够深？还要继续往深层HOOK？ 2018-8-19 13:27 0
Nethgul 雪币： 231 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	Nethgul 10 楼 sxpp threadhideformdebug 这个是好像是NtSetInformationThread的第二个参数我对这个函数不太熟悉只记得第二个参数是0x11(也就是大师说的threadhideformdebug...学艺不精，只记住了0x11- -) 我尝试过HOOK这个函数但是好像第二个参数并没有等于0x11过发现崩溃之前并没有走到这里，不知道是不是我HOOK的时机不对，我是在游戏运行过后HOOK的 ! 难道是HOOK的不够深？还要继续往深层HOOK？ 2018-8-19 13:28 0
三刀疯雪币： 6 能力值： (RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	三刀疯 12 楼啥系统 2018-8-21 09:36 0
许瑞雪币： 451 活跃值： (519) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 28 粉丝 0 关注私信	许瑞 13 楼刚好也再看这个试试DLL劫持把NtSetInformationThread这个干掉看看 2018-8-21 10:35 0
Hades一KXXY 雪币： 4182 活跃值： (822) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 71 粉丝 1 关注私信	Hades一KXXY 14 楼开反调试那个插件试试，看你的意思是只要，建议你看下论坛里的反调试帖子，软件断点原理实际是些INT3,你下硬件断点试试，如果不行把插件开起头来，它这个原理的话，是接管了异常事件，估计是在其中做了判断，建议把插件开起来。 2018-8-21 10:57 0
Nethgul 雪币： 231 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	Nethgul 15 楼许瑞刚好也再看这个试试DLL劫持把NtSetInformationThread这个干掉看看怎么干掉 2018-8-21 21:13 0
Nethgul 雪币： 231 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	Nethgul 16 楼 Hades一KXXY 开反调试那个插件试试，看你的意思是只要，建议你看下论坛里的反调试帖子，软件断点原理实际是些INT3,你下硬件断点试试，如果不行把插件开起头来，它这个原理的话，是接管了异常事件，估计是在其中做了判断，建 ... 请问是开哪个插件我试过StrongOD插件貌似不起作用还是一样的硬件断点断不下来，软件断点直接崩溃是我设置的方式不对吗？我是吧Skip some Exceptions这个去掉了，勾上也不行，具体要怎样设置呢？ 2018-8-21 21:27 0
Nethgul 雪币： 231 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	Nethgul 17 楼 Nethgul 怎么干掉我试过HOOK 但是没有用不知道是不是时机不对要在程序启动过程中HOOK 还是启动之后HOOK呢？ 2018-8-21 21:28 0
Nethgul 雪币： 231 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	Nethgul 18 楼三刀疯啥系统 win7 64位这个系统也是槽点很多啊很多工具在64位上不能用多方面原因不能使用32位系统尝试过32位虚拟机但是这个游戏无法在虚拟机下运行，好像是有检测的，所以很麻烦！ 2018-8-21 21:30 0
Hades一KXXY 雪币： 4182 活跃值： (822) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 71 粉丝 1 关注私信	Hades一KXXY 19 楼 https://bbs.pediy.com/thread-218988.htm用这个吧，那个有点老了。 2018-8-22 11:06 0
许瑞雪币： 451 活跃值： (519) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 28 粉丝 0 关注私信	许瑞 20 楼 Nethgul 怎么干掉我是劫持的version直接HOOK的 17的就直接返回0了 2018-8-22 15:39 0
Nethgul 雪币： 231 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	Nethgul 21 楼 Hades一KXXY https://bbs.pediy.com/thread-218988.htm用这个吧，那个有点老了。谢谢，这个好像要解压密码！ 2018-8-22 22:08 0
Nethgul 雪币： 231 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	Nethgul 22 楼许瑞我是劫持的version直接HOOK的 17的就直接返回0了能说的具体点吗我没有太理解是在什么时候去HOOK 我也HOOK了等于17返回0 但是并没有进到这里 2018-8-22 22:09 0
Nethgul 雪币： 231 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	Nethgul 23 楼 Hades一KXXY https://bbs.pediy.com/thread-218988.htm用这个吧，那个有点老了。额我看到密码了- - 见笑了 2018-8-22 22:36 0
Nethgul 雪币： 231 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	Nethgul 24 楼感谢大牛崩溃问题已经解决但是新的问题又来了就是一下断点切回游戏游戏就结束了这次不是崩溃应该是某种反调试手段 2018-8-22 23:00 0
Hades一KXXY 雪币： 4182 活跃值： (822) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 71 粉丝 1 关注私信	Hades一KXXY 25 楼 Nethgul 感谢大牛崩溃问题已经解决但是新的问题又来了就是一下断点切回游戏游戏就结束了这次不是崩溃应该是某种反调试手段你看下是不是有其它线程在跑，暂停其它线程，有可能有专门的一个线程在检测。只保留你当前调试的线程。 2018-8-23 09:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复