[求助]某私服OD下断，或者CE查看是谁访问以后游戏就掉线-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]某私服OD下断，或者CE查看是谁访问以后游戏就掉线

发表于: 2019-12-1 16:39 10770

[求助]某私服OD下断，或者CE查看是谁访问以后游戏就掉线

中华神盾

活跃值

2019-12-1 16:39

10770

各位大佬，萌新最近在用私服练习，OD和CE能附加，但是在CE附加时，选择找出是什么访问了这个地址以后，游戏就会自动关闭，或者在OD中下断游戏也会自动关闭，请问这种是有保护吗？有没有经历过的大佬，给点绕过思路吧，跪谢！

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・8

免费・0

支持

分享

最新回复 (18)
华哥huage 雪币： 68 活跃值： (150) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 52 粉丝 1 关注私信	华哥huage 2 楼这种一看就是threadhidefromdebugger,记住，记住，记住，以后别再问了。 2019-12-1 17:29 0
Lixinist 雪币： 9934 活跃值： (2554) 能力值： ( LV6，RANK：87 ) 在线值：发帖 13 回帖 350 粉丝 18 关注私信	Lixinist 1 3 楼对于不懂反反调试的人，只管开ce和yzdbg的伪调试就完事了 2019-12-1 18:08 1
中华神盾雪币： 38 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	中华神盾 4 楼大佬，请问怎开开启CE的伪调试？ 2019-12-3 00:05 0
中华神盾雪币： 38 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	中华神盾 5 楼 Lixinist 对于不懂反反调试的人，只管开ce和yzdbg的伪调试就完事了大佬请问怎么开启伪调试啊 2019-12-3 00:06 0
木志本柯雪币： 4741 活跃值： (4291) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 364 粉丝 4 关注私信	木志本柯 6 楼如果是ThreadHideFromDebugger技术的话，可以使用CE的VEH来进行调试。现在网上随便能下到的强化版的OD都有驱动在XP下可以过滤掉，前提是你得先开OD。因为需要让OD提前释放驱动 2019-12-3 02:17 0
Lixinist 雪币： 9934 活跃值： (2554) 能力值： ( LV6，RANK：87 ) 在线值：发帖 13 回帖 350 粉丝 18 关注私信	Lixinist 1 7 楼编辑->设置->调试器选项->调试方法->使用VEH调试器 2019-12-3 12:42 0
中华神盾雪币： 38 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	中华神盾 8 楼 Lixinist 编辑->设置->调试器选项->调试方法->使用VEH调试器还是不行，直接关闭游戏了 2019-12-4 02:13 0
中华神盾雪币： 38 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	中华神盾 9 楼木志本柯如果是ThreadHideFromDebugger技术的话，可以使用CE的VEH来进行调试。现在网上随便能下到的强化版的OD都有驱动在XP下可以过滤掉，前提是你得先开OD。因为需要让OD提前释放驱动大佬，我用CE的VEH模式测试了一下，游戏直接关闭了 2019-12-4 02:14 0
fengyelan 雪币： 206 活跃值： (649) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 43 粉丝 2 关注私信	fengyelan 10 楼在游戏调用NtSetInformationThread之前干掉 2019-12-4 09:25 0
TX杀手雪币： 3 活跃值： (1056) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 114 粉丝 17 关注私信	TX杀手 11 楼写个LPK.DLL ,放到游戏目录（游戏启动，会被自动加载），然后 HOOK 掉这个函数 SetInformationThread ，直接返回即可，这个函数就废掉了，你就可以安心调试了。你这款私服的反调试是使用 SetInformationThread( GetCurrentThread(), 0x11 )来实现的。这里的0x11参数是ThreadHideFromDebugger = 0x11 设置线程属性为隐藏，从而来进行反调试。OD断点就退出游戏啥之类的。最后于 2019-12-4 10:36 被TX杀手编辑，原因： 2019-12-4 09:54 0
中华神盾雪币： 38 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	中华神盾 12 楼 TX杀手写个LPK.DLL  ,放到游戏目录（游戏启动，会被自动加载），然后 HOOK  掉这个函数 SetInfor ... 谢谢大佬的指导，大佬有没有这方面的教程，推荐一下啊 2019-12-4 18:06 0
TkBinary 雪币： 881 活跃值： (9856) 能力值： ( LV13，RANK：385 ) 在线值：发帖 25 回帖 416 粉丝 211 关注私信	TkBinary 5 13 楼还需要啥资料. 人家已经告诉你怎么做了.这个时候需要善用搜索引擎了. 告诉你可以DLL劫持. 原理都告诉你了. 善用搜索引擎.一个一个解决.先了解DLL劫持.然后了解HOOK .最后了解逻辑写法. 2019-12-4 18:13 0
中华神盾雪币： 38 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	中华神盾 14 楼张新琪还需要啥资料. 人家已经告诉你怎么做了.这个时候需要善用搜索引擎了. 告诉你可以DLL劫持. 原理都告诉你了. 善用搜索引擎.一个一个解决.先了解DLL劫持.然后了解HOOK .最后了解逻辑写法.[e ... 谢谢大佬的指导，主要是刚开始接触，不知道从哪方面开始解决！ 2019-12-4 18:17 0
七苦123 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	七苦123 15 楼楼主解决这个问题了吗我也遇到了同样的问题 r3层保护但查看threadhidefromdebugger并没有被设置 GetInformationThread也并没有被调用，但是下硬件断点就会退出，还是一脸懵逼啊 2019-12-30 14:52 0
七苦123 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	七苦123 16 楼楼主是否可以留个联系方式咱们共同学习进步啊 2019-12-30 15:04 0
中华神盾雪币： 38 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	中华神盾 17 楼七苦123 [em_1]楼主是否可以留个联系方式咱们共同学习进步啊 4.9.1.2.4.8.9.3.3 R3有好几个函数都可以实现反调试，可能是别的，我也还没解决 2019-12-31 16:06 0
mb_sfbqehqa 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	mb_sfbqehqa 18 楼 mark 2019-12-31 19:53 0
Altai001 雪币： 234 活跃值： (299) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 5 关注私信	Altai001 19 楼感谢各位大佬，收益匪浅 2022-6-23 15:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

中华神盾

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

//