[求助]反反硬件断点-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
ookkaa 雪币： 246 活跃值： (4427) 能力值： ( LV4，RANK：45 ) 在线值：发帖 22 回帖 214 粉丝 51 关注私信	ookkaa 2 楼不断的自己进SEH,然后在SEH内获得线程上下文，就查到了。是不是魔兽世界？ 2021-10-11 16:30 0
ookkaa 雪币： 246 活跃值： (4427) 能力值： ( LV4，RANK：45 ) 在线值：发帖 22 回帖 214 粉丝 51 关注私信	ookkaa 3 楼现在基本都是自己ReadFile ntdll.dll，然后自己加混淆再调用，看ntdll有没有hook没什么用了 2021-10-11 16:31 0
magicfound 雪币： 214 活跃值： (168) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 12 粉丝 0 关注私信	magicfound 4 楼我hook了KiUserExceptionDispatcher，清除了dr0-dr7。关于ntdll.dll，我搜索了syscall，没有发现可疑指令。是某雪的游戏，但不是wow。难道要去内核检测ZwGetcontextThread调用？最后于 2021-10-11 16:38 被magicfound编辑，原因： 2021-10-11 16:34 0
ookkaa 雪币： 246 活跃值： (4427) 能力值： ( LV4，RANK：45 ) 在线值：发帖 22 回帖 214 粉丝 51 关注私信	ookkaa 5 楼 ZwGetcontextThread也用了，他会把常用的全混合在一起，应用层除非你能搞定他的代码混淆，不然啥也干不了 2021-10-11 16:48 0
wx_mirfmdpp 雪币： 4 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	wx_mirfmdpp 6 楼 TP检测吗，我最近防破解也是模仿TP的方式做的 2021-10-11 18:30 0
wx_mirfmdpp 雪币： 4 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	wx_mirfmdpp 7 楼 NtCreateDebugObject 2021-10-11 18:34 0
shun其自然雪币： 3144 活跃值： (1624) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 50 粉丝 4 关注私信	shun其自然 8 楼上面那个是我小号，大号刚找回来，可恶的看雪之前强行让我写什么大小写英文数字加字母的，搞的我密码忘记 2021-10-11 18:38 0
恒大雪币： 185 活跃值： (2397) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 58 粉丝 4 关注私信	恒大 9 楼如果软件断点也会崩溃那么极大可能是 NtSetInformationThread 设置了 HideFromDebugger 2021-10-11 20:40 0
magicfound 雪币： 214 活跃值： (168) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 12 粉丝 0 关注私信	magicfound 10 楼确实如 ookkaa 所说，没有调用ntdll的ZwGetcontextThread，而是自己map了ntdll.dll，再调用ZwGetcontextThread，所以hook不到。 @wx_mirfmdpp 不是TP @恒大一开始就没想着能下软件断点 2021-10-12 09:35 0
恒大雪币： 185 活跃值： (2397) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 58 粉丝 4 关注私信	恒大 11 楼 hhh 跳着看，没看到是游戏 2021-10-18 09:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
ookkaa 雪币： 246 活跃值： (4427) 能力值： ( LV4，RANK：45 ) 在线值：发帖 22 回帖 214 粉丝 51 关注私信	ookkaa 2 楼不断的自己进SEH,然后在SEH内获得线程上下文，就查到了。是不是魔兽世界？ 2021-10-11 16:30 0
ookkaa 雪币： 246 活跃值： (4427) 能力值： ( LV4，RANK：45 ) 在线值：发帖 22 回帖 214 粉丝 51 关注私信	ookkaa 3 楼现在基本都是自己ReadFile ntdll.dll，然后自己加混淆再调用，看ntdll有没有hook没什么用了 2021-10-11 16:31 0
magicfound 雪币： 214 活跃值： (168) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 12 粉丝 0 关注私信	magicfound 4 楼我hook了KiUserExceptionDispatcher，清除了dr0-dr7。关于ntdll.dll，我搜索了syscall，没有发现可疑指令。是某雪的游戏，但不是wow。难道要去内核检测ZwGetcontextThread调用？最后于 2021-10-11 16:38 被magicfound编辑，原因： 2021-10-11 16:34 0
ookkaa 雪币： 246 活跃值： (4427) 能力值： ( LV4，RANK：45 ) 在线值：发帖 22 回帖 214 粉丝 51 关注私信	ookkaa 5 楼 ZwGetcontextThread也用了，他会把常用的全混合在一起，应用层除非你能搞定他的代码混淆，不然啥也干不了 2021-10-11 16:48 0
wx_mirfmdpp 雪币： 4 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	wx_mirfmdpp 6 楼 TP检测吗，我最近防破解也是模仿TP的方式做的 2021-10-11 18:30 0
wx_mirfmdpp 雪币： 4 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	wx_mirfmdpp 7 楼 NtCreateDebugObject 2021-10-11 18:34 0
shun其自然雪币： 3144 活跃值： (1624) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 50 粉丝 4 关注私信	shun其自然 8 楼上面那个是我小号，大号刚找回来，可恶的看雪之前强行让我写什么大小写英文数字加字母的，搞的我密码忘记 2021-10-11 18:38 0
恒大雪币： 185 活跃值： (2397) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 58 粉丝 4 关注私信	恒大 9 楼如果软件断点也会崩溃那么极大可能是 NtSetInformationThread 设置了 HideFromDebugger 2021-10-11 20:40 0
magicfound 雪币： 214 活跃值： (168) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 12 粉丝 0 关注私信	magicfound 10 楼确实如 ookkaa 所说，没有调用ntdll的ZwGetcontextThread，而是自己map了ntdll.dll，再调用ZwGetcontextThread，所以hook不到。 @wx_mirfmdpp 不是TP @恒大一开始就没想着能下软件断点 2021-10-12 09:35 0
恒大雪币： 185 活跃值： (2397) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 58 粉丝 4 关注私信	恒大 11 楼 hhh 跳着看，没看到是游戏 2021-10-18 09:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复