能力值:
( LV5,RANK:60 )
|
-
-
2 楼
给个游戏链接哈
|
能力值:
( LV3,RANK:20 )
|
-
-
3 楼
昵称好麻烦
给个游戏链接哈
mxd.sdo.com
|
能力值:
( LV1,RANK:0 )
|
-
-
4 楼
NGS!!!!看啥HS呢?
|
能力值:
( LV3,RANK:20 )
|
-
-
5 楼
要不脱壳试试?
|
能力值:
( LV3,RANK:20 )
|
-
-
6 楼
白菜大哥
要不脱壳试试?
在R0下断和壳没关系吧?
|
能力值:
( LV3,RANK:20 )
|
-
-
7 楼
|
能力值:
( LV3,RANK:20 )
|
-
-
8 楼
program杨
在R0下断和壳没关系吧?[em_4]
不是说下断,你现在都不知道他哪里加载驱动的。。不放脱壳下来试试,ida一下
|
能力值:
( LV4,RANK:40 )
|
-
-
9 楼
|
能力值:
( LV3,RANK:20 )
|
-
-
10 楼
感觉你过了themida的检测,但是没有过客户端的检测。因为themida的反调试不一定就和客户端的一模一样。。
|
能力值:
( LV3,RANK:20 )
|
-
-
11 楼
白菜大哥
感觉你过了themida的检测,但是没有过客户端的检测。因为themida的反调试不一定就和客户端的一模一样。。
现在就是好奇 这个游戏没有R0层的保护吗
|
能力值:
( LV3,RANK:20 )
|
-
-
12 楼
program杨
现在就是好奇 这个游戏没有R0层的保护吗
这个倒是不清楚,但是就我感觉,r3也可以反调试,而且有些检测和反调试你的od不一定能过。
|
能力值:
( LV3,RANK:20 )
|
-
-
13 楼
白菜大哥
这个倒是不清楚,但是就我感觉,r3也可以反调试,而且有些检测和反调试你的od不一定能过。
好的 看了一下大概是NGS保护 准备去研究下
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
NGS不带驱动的.全部R3虐
|
能力值:
( LV3,RANK:20 )
|
-
-
15 楼
wbzloveme
NGS不带驱动的.全部R3虐
卧槽 这么牛皮的吗。听说是直接syscall
|
能力值:
( LV1,RANK:0 )
|
-
-
16 楼
你好,后面解决了吗?我也是相同问题
|
能力值:
( LV1,RANK:0 )
|
-
-
17 楼
白菜大哥
这个倒是不清楚,但是就我感觉,r3也可以反调试,而且有些检测和反调试你的od不一定能过。
你好
|
能力值:
( LV1,RANK:0 )
|
-
-
18 楼
你知道怎么解决吗?我也是相同问题
|
能力值:
( LV2,RANK:10 )
|
-
-
19 楼
mb_dxyxrcud
你好
NGS反调试很好过,我过掉了,OD进程隐藏断链,不信你在物理机上测试下 虚拟机检测倒是特别难,我搞了两个月没弄掉,妈的,不知道他到底是啥检测姿势,WMI检测硬件信息,注册表检测我都过滤处理了
|
能力值:
( LV4,RANK:40 )
|
-
-
20 楼
emmm
最后于 2020-6-28 00:51
被萌克力编辑
,原因: 有问题
|
能力值:
( LV4,RANK:40 )
|
-
-
21 楼
qj111111
NGS反调试很好过,我过掉了,OD进程隐藏断链,不信你在物理机上测试下
虚拟机检测倒是特别难,我搞了两个月没弄掉,妈的,不知道他到底是啥检测姿势,WMI检测硬件信息,注册表检测我都过滤处理了
167可用通过sleep直接废掉ngs~
|
能力值:
( LV2,RANK:10 )
|
-
-
22 楼
emmm,大佬可以给点具体点的提示不,在ring0拦截哪个函数sleep
|
能力值:
( LV2,RANK:10 )
|
-
-
23 楼
666
|
能力值:
( LV4,RANK:40 )
|
-
-
24 楼
qj111111
emmm,大佬可以给点具体点的提示不,在ring0拦截哪个函数sleep
看错了 167好像已经不行了
|
能力值:
( LV2,RANK:10 )
|
-
-
25 楼
qj111111
NGS反调试很好过,我过掉了,OD进程隐藏断链,不信你在物理机上测试下
虚拟机检测倒是特别难,我搞了两个月没弄掉,妈的,不知道他到底是啥检测姿势,WMI检测硬件信息,注册表检测我都过滤处理了
我也在研究NGS虚拟机检测,也是搞不定啊,CPU ID ,WMI,鲁大师检测,vmware信息什么也全撸掉了,VMP3.2也能直接运行了,还是能被检测到,哎
|
|
|