[原创]win10 32位过TP双机保护-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (12)
小曾HanFeng 雪币： 969 活跃值： (2937) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 19 粉丝 131 关注私信	小曾HanFeng 2 楼感谢大佬的分享！！！ 2020-11-24 18:22 0
浅笑心柔雪币： 312 活跃值： (371) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	浅笑心柔 3 楼感谢大佬的分享！！！ 2020-11-24 18:50 0
mb_foyotena 雪币： 477 活跃值： (1412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 304 粉丝 14 关注私信	mb_foyotena 4 楼微软做挂，岂不是很简单？ 2020-11-24 20:57 0
vblank 雪币： 1469 活跃值： (440) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 61 粉丝 0 关注私信	vblank 5 楼 mb_foyotena 微软做挂，岂不是很简单？强烈建议巨硬出个调试器内挂 2020-11-24 22:30 1
0xffffffff 雪币： 95 活跃值： (1041) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 45 粉丝 0 关注私信	0xffffffff 6 楼大佬双机调试过了吗 2020-12-2 15:49 0
思源欲涩雪币： 331 能力值： ( LV1，RANK：0 ) 在线值：发帖 5 回帖 50 粉丝 15 关注私信	思源欲涩 7 楼 0xffffffff 大佬双机调试过了吗已过win10 1903处理我文中提到的 win7下还要把KiDebugRoutine变量中的地址替换成你重写的 KdDebuggerEnabled必须加个dpc定时器写0 (除了ioallocmdl.dll还有不知名的线程在不停写) 把int3替换了走你自己的响应代码这样就可以主动触发中断进入调试器,而调试器发数据包中断是无法使用的还有别开vt 2020-12-2 15:59 0
soatm 雪币： 0 活跃值： (268) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	soatm 8 楼看的云里雾里，看来这个玩意儿真的事要花时间研究才行，放久了就完全忘记了什么情况了 2020-12-2 17:39 0
jdfkawe 雪币： 17 活跃值： (66) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	jdfkawe 9 楼请问怎么看TP检测了哪些没检测哪些内核标志位呢 2020-12-21 23:24 0
小小刁民雪币： 263 能力值： ( LV1，RANK：0 ) 在线值：发帖 5 回帖 14 粉丝 3 关注私信	小小刁民 11 楼还有别的处理点吗，游戏是能开始玩，不过游戏不加载ACE-BASE这个驱动，是注册callback的，想调试它来着，只要双机调试模式就没有这个SYS，正常虚拟机开游戏是有这个的，所以应该还是双机调试器过检测没有处理彻底把 2021-3-28 17:18 0
wx_！_186 雪币： 140 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wx_！_186 12 楼楼主，win7x64现在可以用吗 2022-2-11 17:47 0
DriverUnload 雪币： 2047 活跃值： (1776) 能力值： ( LV6，RANK：80 ) 在线值：发帖 4 回帖 16 粉丝 13 关注私信	DriverUnload 1 13 楼小小刁民还有别的处理点吗，游戏是能开始玩，不过游戏不加载ACE-BASE这个驱动，是注册callback的，想调试它来着，只要双机调试模式就没有这个SYS，正常虚拟机开游戏是有这个的，所以应该还是双机调试器过 ... 最后于 2022-9-3 15:54 被DriverUnload编辑，原因： 2022-9-3 14:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (12)
小曾HanFeng 雪币： 969 活跃值： (2937) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 19 粉丝 131 关注私信	小曾HanFeng 2 楼感谢大佬的分享！！！ 2020-11-24 18:22 0
浅笑心柔雪币： 312 活跃值： (371) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	浅笑心柔 3 楼感谢大佬的分享！！！ 2020-11-24 18:50 0
mb_foyotena 雪币： 477 活跃值： (1412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 304 粉丝 14 关注私信	mb_foyotena 4 楼微软做挂，岂不是很简单？ 2020-11-24 20:57 0
vblank 雪币： 1469 活跃值： (440) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 61 粉丝 0 关注私信	vblank 5 楼 mb_foyotena 微软做挂，岂不是很简单？强烈建议巨硬出个调试器内挂 2020-11-24 22:30 1
0xffffffff 雪币： 95 活跃值： (1041) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 45 粉丝 0 关注私信	0xffffffff 6 楼大佬双机调试过了吗 2020-12-2 15:49 0
思源欲涩雪币： 331 能力值： ( LV1，RANK：0 ) 在线值：发帖 5 回帖 50 粉丝 15 关注私信	思源欲涩 7 楼 0xffffffff 大佬双机调试过了吗已过win10 1903处理我文中提到的 win7下还要把KiDebugRoutine变量中的地址替换成你重写的 KdDebuggerEnabled必须加个dpc定时器写0 (除了ioallocmdl.dll还有不知名的线程在不停写) 把int3替换了走你自己的响应代码这样就可以主动触发中断进入调试器,而调试器发数据包中断是无法使用的还有别开vt 2020-12-2 15:59 0
soatm 雪币： 0 活跃值： (268) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	soatm 8 楼看的云里雾里，看来这个玩意儿真的事要花时间研究才行，放久了就完全忘记了什么情况了 2020-12-2 17:39 0
jdfkawe 雪币： 17 活跃值： (66) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	jdfkawe 9 楼请问怎么看TP检测了哪些没检测哪些内核标志位呢 2020-12-21 23:24 0
小小刁民雪币： 263 能力值： ( LV1，RANK：0 ) 在线值：发帖 5 回帖 14 粉丝 3 关注私信	小小刁民 11 楼还有别的处理点吗，游戏是能开始玩，不过游戏不加载ACE-BASE这个驱动，是注册callback的，想调试它来着，只要双机调试模式就没有这个SYS，正常虚拟机开游戏是有这个的，所以应该还是双机调试器过检测没有处理彻底把 2021-3-28 17:18 0
wx_！_186 雪币： 140 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	wx_！_186 12 楼楼主，win7x64现在可以用吗 2022-2-11 17:47 0
DriverUnload 雪币： 2047 活跃值： (1776) 能力值： ( LV6，RANK：80 ) 在线值：发帖 4 回帖 16 粉丝 13 关注私信	DriverUnload 1 13 楼小小刁民还有别的处理点吗，游戏是能开始玩，不过游戏不加载ACE-BASE这个驱动，是注册callback的，想调试它来着，只要双机调试模式就没有这个SYS，正常虚拟机开游戏是有这个的，所以应该还是双机调试器过 ... 最后于 2022-9-3 15:54 被DriverUnload编辑，原因： 2022-9-3 14:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[原创]win10 32位 过TP双机保护

[原创]win10 32位过TP双机保护