首页
社区
课程
招聘
[求助]某私服OD下断,或者CE查看是谁访问以后游戏就掉线
发表于: 2019-12-1 16:39 10746

[求助]某私服OD下断,或者CE查看是谁访问以后游戏就掉线

2019-12-1 16:39
10746
各位大佬,萌新最近在用私服练习,OD和CE能附加,但是在CE附加时,选择   找出是什么访问了这个地址   以后,游戏就会自动关闭,或者在OD中下断游戏也会自动关闭,请问这种是有保护吗?有没有经历过的大佬,给点绕过思路吧,跪谢!

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (18)
雪    币: 68
活跃值: (150)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
这种一看就是threadhidefromdebugger,记住,记住,记住,以后别再问了。
2019-12-1 17:29
0
雪    币: 9934
活跃值: (2554)
能力值: ( LV6,RANK:87 )
在线值:
发帖
回帖
粉丝
3
对于不懂反反调试的人,只管开ce和yzdbg的伪调试就完事了
2019-12-1 18:08
1
雪    币: 38
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
大佬,请问怎开开启CE的伪调试?
2019-12-3 00:05
0
雪    币: 38
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
Lixinist 对于不懂反反调试的人,只管开ce和yzdbg的伪调试就完事了
大佬请问怎么开启伪调试啊
2019-12-3 00:06
0
雪    币: 4710
活跃值: (4198)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
如果是ThreadHideFromDebugger技术的话,可以使用CE的VEH来进行调试。现在网上随便能下到的强化版的OD都有驱动在XP下可以过滤掉,前提是你得先开OD。因为需要让OD提前释放驱动
2019-12-3 02:17
0
雪    币: 9934
活跃值: (2554)
能力值: ( LV6,RANK:87 )
在线值:
发帖
回帖
粉丝
7
编辑->设置->调试器选项->调试方法->使用VEH调试器
2019-12-3 12:42
0
雪    币: 38
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
Lixinist 编辑->设置->调试器选项->调试方法->使用VEH调试器
还是不行,直接关闭游戏了
2019-12-4 02:13
0
雪    币: 38
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
木志本柯 如果是ThreadHideFromDebugger技术的话,可以使用CE的VEH来进行调试。现在网上随便能下到的强化版的OD都有驱动在XP下可以过滤掉,前提是你得先开OD。因为需要让OD提前释放驱动
大佬,我用CE的VEH模式测试了一下,游戏直接关闭了
2019-12-4 02:14
0
雪    币: 206
活跃值: (634)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
在游戏调用NtSetInformationThread之前干掉
2019-12-4 09:25
0
雪    币: 3
活跃值: (1056)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
写个LPK.DLL  ,放到游戏目录(游戏启动,会被自动加载),然后 HOOK  掉这个函数 SetInformationThread  ,直接返回即可,这个函数就废掉了,你就可以安心调试了。

你这款私服的反调试是使用 SetInformationThread( GetCurrentThread(), 0x11 )来实现的。

这里的0x11参数是ThreadHideFromDebugger  = 0x11


设置线程属性为隐藏,从而来进行反调试。OD断点就退出游戏啥之类的。



最后于 2019-12-4 10:36 被TX杀手编辑 ,原因:
2019-12-4 09:54
0
雪    币: 38
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
TX杀手 写个LPK.DLL  ,放到游戏目录(游戏启动,会被自动加载),然后 HOOK  掉这个函数 SetInfor ...
谢谢大佬的指导,大佬有没有这方面的教程,推荐一下啊
2019-12-4 18:06
0
雪    币: 844
活跃值: (9816)
能力值: ( LV13,RANK:385 )
在线值:
发帖
回帖
粉丝
13
还需要啥资料. 人家已经告诉你怎么做了.这个时候需要善用搜索引擎了. 告诉你可以DLL劫持. 原理都告诉你了. 善用搜索引擎.一个一个解决.先了解DLL劫持.然后了解HOOK .最后了解逻辑写法.
2019-12-4 18:13
0
雪    币: 38
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
张新琪 还需要啥资料. 人家已经告诉你怎么做了.这个时候需要善用搜索引擎了. 告诉你可以DLL劫持. 原理都告诉你了. 善用搜索引擎.一个一个解决.先了解DLL劫持.然后了解HOOK .最后了解逻辑写法.[e ...
谢谢大佬的指导,主要是刚开始接触,不知道从哪方面开始解决!
2019-12-4 18:17
0
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
15
楼主解决这个问题了吗   我也遇到了同样的问题  r3层 保护  但查看threadhidefromdebugger并没有被设置 GetInformationThread也并没有被调用,但是下硬件断点就会退出,还是一脸懵逼啊
2019-12-30 14:52
0
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
16
楼主是否可以留个联系方式 咱们共同学习进步啊
2019-12-30 15:04
0
雪    币: 38
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
七苦123 [em_1]楼主是否可以留个联系方式 咱们共同学习进步啊
4.9.1.2.4.8.9.3.3    R3有好几个函数都可以实现反调试,可能是别的,我也还没解决
2019-12-31 16:06
0
雪    币:
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
18
mark
2019-12-31 19:53
0
雪    币: 234
活跃值: (299)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
感谢各位大佬,收益匪浅
2022-6-23 15:20
0
游客
登录 | 注册 方可回帖
返回
//