能力值:
( LV2,RANK:10 )
|
-
-
2 楼
没人搭理我吗?
|
能力值:
( LV1,RANK:0 )
|
-
-
3 楼
它重写你也重写或者直接绕开到前的规则!时间就是金钱 别浪费在这种事情上。保护的核心与其说是防止程序不被调试分析修改还不如说是浪费攻击者时间。之前写调试插件各种兼容windows调试流程,这就导致了能被检测的地方太多。过程中也想过用x32dbg源码修改走自己的调试方法 但是那玩意源码整了半天编译不过就放弃了,或者是自己写个调试器与0环通信不用windows那套调试流程 但是写出来体验极差!最终只能重写windows那套流程的所有api更改跟个标志。。。结果就是坑太多 写+抄wrk源码一万多行代码。这个方法直接放弃。后来 突然想到干嘛不hook x32dbg的调试api?没错就怎么简单 既有调试器又不走windows默认调试流程 轻轻松松搞定大部分游戏反调试
|
能力值:
( LV5,RANK:60 )
|
-
-
4 楼
现在卖的调试器好像就走的vt+自建调试体系的模式 重写api那是检测的事,应该与外部调试无关
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
思源欲涩
它重写你也重写或者直接绕开到前的规则!时间就是金钱 别浪费在这种事情上。保护的核心与其说是防止程序不被调试分析修改还不如说是浪费攻击者时间。之前写调试插件各种兼容windows调试流程,这就导致了能被 ... 谢谢你老哥,没回复及时回复,是因为没有看懂,我现在想明白了。
最后于 2021-11-4 14:38
被一石二鸟编辑
,原因:
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
AperOdry
现在卖的调试器好像就走的vt+自建调试体系的模式 重写api那是检测的事,应该与外部调试无关 感觉保护核心是检测,检测代码再加以修改,膨胀,感觉这条路太难走
最后于 2021-11-4 15:01
被一石二鸟编辑
,原因:
|
|
|