[求助]Anit Ring0 Hook OD插件开发请教牛人们问题-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]Anit Ring0 Hook OD插件开发请教牛人们问题

发表于: 2008-12-15 00:47 25622

[求助]Anit Ring0 Hook OD插件开发请教牛人们问题

bujin888

2008-12-15 00:47

25622

查看主题内容

收藏・9

免费・0

支持

最新回复 (63) ◀ 1 2 3 ▶
绣绣雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 41 粉丝 0 关注私信	绣绣 26 楼是啊，很萎缩的招数 2008-12-18 20:30 0
笑熬浆糊雪币： 389 活跃值： (967) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 229 粉丝 4 关注私信	笑熬浆糊 2 27 楼没看懂我也是相同的问题....用驱动把那些个函数都恢复了....还是不行,..晕惨我.,.......... 上传的附件： TesSafe.jpg （176.49kb，502次下载） 2008-12-25 19:19 0
KooJiSung 雪币： 357 活跃值： (3403) 能力值： ( LV3，RANK：25 ) 在线值：发帖 8 回帖 682 粉丝 3 关注私信	KooJiSung 28 楼 2008-12-25 21:39 0
笑熬浆糊雪币： 389 活跃值： (967) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 229 粉丝 4 关注私信	笑熬浆糊 2 29 楼楼上的达人不要光发日志哈来点实际的.......让我们学习下啊 2008-12-26 11:43 0
绣绣雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 41 粉丝 0 关注私信	绣绣 30 楼跟下EPROCESS里面就知道了 2008-12-26 18:49 0
笑熬浆糊雪币： 389 活跃值： (967) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 229 粉丝 4 关注私信	笑熬浆糊 2 31 楼能详细提示下么? 是他从 ActiveProcessLinks 里把自己要保护的进程去掉了么? 可是我用!process 0 0 可以看到 PROCESS 81c3ca10 SessionId: 0 Cid: 0240 Peb: 7ffd6000 ParentCid: 06a8 DirBase: 0db43000 ObjectTable: e14d0700 HandleCount: 200. Image: 目标.exe 2008-12-26 23:22 0
笑熬浆糊雪币： 389 活跃值： (967) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 229 粉丝 4 关注私信	笑熬浆糊 2 32 楼 kd> dt _eprocess 81c3ca10 nt!_EPROCESS +0x000 Pcb : _KPROCESS +0x06c ProcessLock : _EX_PUSH_LOCK +0x070 CreateTime : _LARGE_INTEGER 0x1c96765`4dc10ce8 +0x078 ExitTime : _LARGE_INTEGER 0x0 +0x080 RundownProtect : _EX_RUNDOWN_REF +0x084 UniqueProcessId : 0x00000240 +0x088 ActiveProcessLinks : _LIST_ENTRY [ 0x805614d8 - 0x81c51998 ] +0x090 QuotaUsage : [3] 0x2590 +0x09c QuotaPeak : [3] 0x2608 +0x0a8 CommitCharge : 0x3447 +0x0ac PeakVirtualSize : 0x8cf9000 +0x0b0 VirtualSize : 0x8cf9000 +0x0b4 SessionProcessLinks : _LIST_ENTRY [ 0xf8a7c014 - 0x81c519c4 ] +0x0bc DebugPort : (null) +0x0c0 ExceptionPort : 0xe149ac68 +0x0c4 ObjectTable : 0xe14d0700 _HANDLE_TABLE +0x0c8 Token : _EX_FAST_REF +0x0cc WorkingSetLock : _FAST_MUTEX +0x0ec WorkingSetPage : 0xdc86 +0x0f0 AddressCreationLock : _FAST_MUTEX +0x110 HyperSpaceLock : 0 +0x114 ForkInProgress : (null) +0x118 HardwareTrigger : 0 +0x11c VadRoot : 0x81c65488 +0x120 VadHint : 0x81c487f0 +0x124 CloneRoot : (null) +0x128 NumberOfPrivatePages : 0x29d9 +0x12c NumberOfLockedPages : 0 +0x130 Win32Process : 0xe1221008 +0x134 Job : (null) +0x138 SectionObject : 0xe1c84ec0 +0x13c SectionBaseAddress : 0x00400000 +0x140 QuotaBlock : 0x81c874c8 _EPROCESS_QUOTA_BLOCK +0x144 WorkingSetWatch : (null) +0x148 Win32WindowStation : 0x0000002c +0x14c InheritedFromUniqueProcessId : 0x000006a8 +0x150 LdtInformation : (null) +0x154 VadFreeHint : (null) +0x158 VdmObjects : (null) +0x15c DeviceMap : 0xe164c0b0 +0x160 PhysicalVadList : _LIST_ENTRY [ 0x81c3cb70 - 0x81c3cb70 ] +0x168 PageDirectoryPte : _HARDWARE_PTE +0x168 Filler : 0 +0x170 Session : 0xf8a7c000 +0x174 ImageFileName : [16] "目标.exe" +0x184 JobLinks : _LIST_ENTRY [ 0x0 - 0x0 ] +0x18c LockedPagesList : (null) +0x190 ThreadListHead : _LIST_ENTRY [ 0x81caf24c - 0x81c4cacc ] +0x198 SecurityPort : (null) +0x19c PaeTop : (null) +0x1a0 ActiveThreads : 0x10 +0x1a4 GrantedAccess : 0x1f0fff +0x1a8 DefaultHardErrorProcessing : 0x8000 +0x1ac LastThreadExitStatus : 0 +0x1b0 Peb : 0x7ffd6000 _PEB +0x1b4 PrefetchTrace : _EX_FAST_REF +0x1b8 ReadOperationCount : _LARGE_INTEGER 0x8d5 +0x1c0 WriteOperationCount : _LARGE_INTEGER 0x14 +0x1c8 OtherOperationCount : _LARGE_INTEGER 0x1018 +0x1d0 ReadTransferCount : _LARGE_INTEGER 0x1d9fdb7 +0x1d8 WriteTransferCount : _LARGE_INTEGER 0x3abb6 +0x1e0 OtherTransferCount : _LARGE_INTEGER 0x5bc68 +0x1e8 CommitChargeLimit : 0 +0x1ec CommitChargePeak : 0x365a +0x1f0 AweInfo : (null) +0x1f4 SeAuditProcessCreationInfo : _SE_AUDIT_PROCESS_CREATION_INFO +0x1f8 Vm : _MMSUPPORT +0x238 LastFaultCount : 0 +0x23c ModifiedPageCount : 0x1cd +0x240 NumberOfVads : 0xbf +0x244 JobStatus : 0 +0x248 Flags : 0xd0800 +0x248 CreateReported : 0y0 +0x248 NoDebugInherit : 0y0 +0x248 ProcessExiting : 0y0 +0x248 ProcessDelete : 0y0 +0x248 Wow64SplitPages : 0y0 +0x248 VmDeleted : 0y0 +0x248 OutswapEnabled : 0y0 +0x248 Outswapped : 0y0 +0x248 ForkFailed : 0y0 +0x248 HasPhysicalVad : 0y0 +0x248 AddressSpaceInitialized : 0y10 +0x248 SetTimerResolution : 0y0 +0x248 BreakOnTermination : 0y0 +0x248 SessionCreationUnderway : 0y0 +0x248 WriteWatch : 0y0 +0x248 ProcessInSession : 0y1 +0x248 OverrideAddressSpace : 0y0 +0x248 HasAddressSpace : 0y1 +0x248 LaunchPrefetched : 0y1 +0x248 InjectInpageErrors : 0y0 +0x248 VmTopDown : 0y0 +0x248 Unused3 : 0y0 +0x248 Unused4 : 0y0 +0x248 VdmAllowed : 0y0 +0x248 Unused : 0y00000 (0) +0x248 Unused1 : 0y0 +0x248 Unused2 : 0y0 +0x24c ExitStatus : 259 +0x250 NextPageColor : 0x2d82 +0x252 SubSystemMinorVersion : 0 '' +0x253 SubSystemMajorVersion : 0x4 '' +0x252 SubSystemVersion : 0x400 +0x254 PriorityClass : 0x5 '' +0x255 WorkingSetAcquiredUnsafe : 0 '' +0x258 Cookie : 0x4f431980 2008-12-26 23:23 0
笑熬浆糊雪币： 389 活跃值： (967) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 229 粉丝 4 关注私信	笑熬浆糊 2 33 楼发现了好像是有问题 2008-12-26 23:25 0
笑熬浆糊雪币： 389 活跃值： (967) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 229 粉丝 4 关注私信	笑熬浆糊 2 34 楼 ....眼睛看花了...晕惨我 2008-12-26 23:26 0
笑熬浆糊雪币： 389 活跃值： (967) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 229 粉丝 4 关注私信	笑熬浆糊 2 35 楼 ActiveProcessLinks 里面发现了目标 0x81c51998 81c3ca98 805614d8 ->目标 81fb9848 81d970a8 81d83840 81d7de28 81d2ad30 81d6da00 81d618c0 81cff0a8 81ce90a8 81cdf7e0 81cd2370 81c883d0 81c6b0a8 81c68e28 81c6a968 81d6ec98 81c51998 2008-12-27 00:00 0
bujin888 雪币： 193 活跃值： (26) 能力值： ( LV9，RANK：210 ) 在线值：发帖 74 回帖 365 粉丝 4 关注私信	bujin888 4 36 楼好象驱动又有新anit了 2008-12-27 05:43 0
caierhuan 雪币： 279 活跃值： (60) 能力值： ( LV3，RANK：20 ) 在线值：发帖 20 回帖 80 粉丝 0 关注私信	caierhuan 37 楼通过工具可以发现恢复驱动后并且附加OD后调式端口显示 NULL 这里大概就是关键点 2008-12-27 23:01 0
六月雪币： 129 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 299 粉丝 1 关注私信	六月 38 楼是啊,OD附加后游戏进程暂停1秒,然后又执行起来了. 也就是说不是线程注入中断没启到作用,而是中断之后出了问题.. 请高人指点12嘛,呵呵!!! 2008-12-27 23:03 0
bird 雪币： 75 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 231 粉丝 0 关注私信	bird 39 楼你们找啥呢？？ 2008-12-28 05:25 0
bird 雪币： 75 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 231 粉丝 0 关注私信	bird 40 楼 ............................ 2008-12-28 09:42 0
六月雪币： 129 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 299 粉丝 1 关注私信	六月 41 楼楼上几位是不是都搞定了,怎么没有回贴了呢.... 能否指点下哦,是哪写函数填写了debugprot呢? 还是别的原因呢! 2008-12-28 21:36 0
bujin888 雪币： 193 活跃值： (26) 能力值： ( LV9，RANK：210 ) 在线值：发帖 74 回帖 365 粉丝 4 关注私信	bujin888 4 42 楼填写debugport 不需要函数 2008-12-29 01:30 0
六月雪币： 129 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 299 粉丝 1 关注私信	六月 43 楼有什么方法可以饶过吗,或者不给填写debugprot吗? 2008-12-29 01:37 0
bujin888 雪币： 193 活跃值： (26) 能力值： ( LV9，RANK：210 ) 在线值：发帖 74 回帖 365 粉丝 4 关注私信	bujin888 4 44 楼 TX 驱动保护有个致命弱点导致菜鸟都可以任意调试,但是这个又不是太好公开,方法简单到你难以想象. 方法你可以不说但是贴图出来炫耀的 ............人品待定 2008-12-29 05:54 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 45 楼你这样说是不科学的别的贴图就认定义成炫耀，就说别人人品待定那同样你贴文字也可以认定是炫耀，也可以是人品待定吧技术我通常比不过别人但和别人比人品我通常很有信心本人从入行到现在，所有收入都是固定工资，没有在这行的副业上赚过一分钱，甚至一顿饭，可惜我工资在我生活的城市不高，所以到现在还是个穷人。每个月两千块的时候早上吃一个5毛钱包子，每个月四千块的时候早上就吃2个包子。这些都是事实，我身边的人每天早上看的到的。论坛上很多牛人都发达了，后来都开始潜水了，比如我的某个偶像，进京后不到一年就发达了，买了大房子，太让人羡慕。而我呢只能积极参加论坛上的每次活动，很多人觉得我是在和新人们争奖品，其实你们不知道，真的是我生活囧迫，很多东西买不起啊。所以我这里有个结论，论坛上越活跃的越穷，牛人潜水的不是生孩子了就是发达了倒了这么多苦水，下面来个猛料其实我在unpackcn上早写过了我是用nt4.0玩游戏，现在大部分反挂系统都不支持nt4.0的，所以... 2008-12-29 09:09 0
glery 雪币： 233 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 156 粉丝 0 关注私信	glery 2 46 楼向四圈致敬这样的人现在少找啦 2008-12-29 09:20 0
caierhuan 雪币： 279 活跃值： (60) 能力值： ( LV3，RANK：20 ) 在线值：发帖 20 回帖 80 粉丝 0 关注私信	caierhuan 47 楼 shoooo的人品绝对不用怀疑不过估计还是想法问题穷和富其实只在一念之间 2008-12-29 12:52 0
DazzleJ 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 55 粉丝 0 关注私信	DazzleJ 48 楼貌似我也贴了图....................- -!``` 2008-12-29 13:00 0
KooJiSung 雪币： 357 活跃值： (3403) 能力值： ( LV3，RANK：25 ) 在线值：发帖 8 回帖 682 粉丝 3 关注私信	KooJiSung 49 楼 00000000000000000 2008-12-29 13:08 0
六月雪币： 129 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 299 粉丝 1 关注私信	六月 50 楼其实我对调试游戏并不是很敢兴趣,目的只是可以自己来饶驱动保护,并不想利用一些插件或者工具或者BUG来调试,这样我也不会感到很有...,哈哈,我只是想自己来写,来饶过保护,,就像shoooo说的,他的在nt4.0玩游戏,我没啥兴趣去试nt4.0不过很高兴可以让那些需要的人去试试. 我的目的只是想自己来过保护,希望有知道的人能指点下了! 2008-12-29 14:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

bujin888

发帖

365

回帖

210

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (63) ◀ 1 2 3 ▶
绣绣雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 41 粉丝 0 关注私信	绣绣 26 楼是啊，很萎缩的招数 2008-12-18 20:30 0
笑熬浆糊雪币： 389 活跃值： (967) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 229 粉丝 4 关注私信	笑熬浆糊 2 27 楼没看懂我也是相同的问题....用驱动把那些个函数都恢复了....还是不行,..晕惨我.,.......... 上传的附件： TesSafe.jpg （176.49kb，502次下载） 2008-12-25 19:19 0
KooJiSung 雪币： 357 活跃值： (3403) 能力值： ( LV3，RANK：25 ) 在线值：发帖 8 回帖 682 粉丝 3 关注私信	KooJiSung 28 楼 2008-12-25 21:39 0
笑熬浆糊雪币： 389 活跃值： (967) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 229 粉丝 4 关注私信	笑熬浆糊 2 29 楼楼上的达人不要光发日志哈来点实际的.......让我们学习下啊 2008-12-26 11:43 0
绣绣雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 41 粉丝 0 关注私信	绣绣 30 楼跟下EPROCESS里面就知道了 2008-12-26 18:49 0
笑熬浆糊雪币： 389 活跃值： (967) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 229 粉丝 4 关注私信	笑熬浆糊 2 31 楼能详细提示下么? 是他从 ActiveProcessLinks 里把自己要保护的进程去掉了么? 可是我用!process 0 0 可以看到 PROCESS 81c3ca10 SessionId: 0 Cid: 0240 Peb: 7ffd6000 ParentCid: 06a8 DirBase: 0db43000 ObjectTable: e14d0700 HandleCount: 200. Image: 目标.exe 2008-12-26 23:22 0
笑熬浆糊雪币： 389 活跃值： (967) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 229 粉丝 4 关注私信	笑熬浆糊 2 32 楼 kd> dt _eprocess 81c3ca10 nt!_EPROCESS +0x000 Pcb : _KPROCESS +0x06c ProcessLock : _EX_PUSH_LOCK +0x070 CreateTime : _LARGE_INTEGER 0x1c96765`4dc10ce8 +0x078 ExitTime : _LARGE_INTEGER 0x0 +0x080 RundownProtect : _EX_RUNDOWN_REF +0x084 UniqueProcessId : 0x00000240 +0x088 ActiveProcessLinks : _LIST_ENTRY [ 0x805614d8 - 0x81c51998 ] +0x090 QuotaUsage : [3] 0x2590 +0x09c QuotaPeak : [3] 0x2608 +0x0a8 CommitCharge : 0x3447 +0x0ac PeakVirtualSize : 0x8cf9000 +0x0b0 VirtualSize : 0x8cf9000 +0x0b4 SessionProcessLinks : _LIST_ENTRY [ 0xf8a7c014 - 0x81c519c4 ] +0x0bc DebugPort : (null) +0x0c0 ExceptionPort : 0xe149ac68 +0x0c4 ObjectTable : 0xe14d0700 _HANDLE_TABLE +0x0c8 Token : _EX_FAST_REF +0x0cc WorkingSetLock : _FAST_MUTEX +0x0ec WorkingSetPage : 0xdc86 +0x0f0 AddressCreationLock : _FAST_MUTEX +0x110 HyperSpaceLock : 0 +0x114 ForkInProgress : (null) +0x118 HardwareTrigger : 0 +0x11c VadRoot : 0x81c65488 +0x120 VadHint : 0x81c487f0 +0x124 CloneRoot : (null) +0x128 NumberOfPrivatePages : 0x29d9 +0x12c NumberOfLockedPages : 0 +0x130 Win32Process : 0xe1221008 +0x134 Job : (null) +0x138 SectionObject : 0xe1c84ec0 +0x13c SectionBaseAddress : 0x00400000 +0x140 QuotaBlock : 0x81c874c8 _EPROCESS_QUOTA_BLOCK +0x144 WorkingSetWatch : (null) +0x148 Win32WindowStation : 0x0000002c +0x14c InheritedFromUniqueProcessId : 0x000006a8 +0x150 LdtInformation : (null) +0x154 VadFreeHint : (null) +0x158 VdmObjects : (null) +0x15c DeviceMap : 0xe164c0b0 +0x160 PhysicalVadList : _LIST_ENTRY [ 0x81c3cb70 - 0x81c3cb70 ] +0x168 PageDirectoryPte : _HARDWARE_PTE +0x168 Filler : 0 +0x170 Session : 0xf8a7c000 +0x174 ImageFileName : [16] "目标.exe" +0x184 JobLinks : _LIST_ENTRY [ 0x0 - 0x0 ] +0x18c LockedPagesList : (null) +0x190 ThreadListHead : _LIST_ENTRY [ 0x81caf24c - 0x81c4cacc ] +0x198 SecurityPort : (null) +0x19c PaeTop : (null) +0x1a0 ActiveThreads : 0x10 +0x1a4 GrantedAccess : 0x1f0fff +0x1a8 DefaultHardErrorProcessing : 0x8000 +0x1ac LastThreadExitStatus : 0 +0x1b0 Peb : 0x7ffd6000 _PEB +0x1b4 PrefetchTrace : _EX_FAST_REF +0x1b8 ReadOperationCount : _LARGE_INTEGER 0x8d5 +0x1c0 WriteOperationCount : _LARGE_INTEGER 0x14 +0x1c8 OtherOperationCount : _LARGE_INTEGER 0x1018 +0x1d0 ReadTransferCount : _LARGE_INTEGER 0x1d9fdb7 +0x1d8 WriteTransferCount : _LARGE_INTEGER 0x3abb6 +0x1e0 OtherTransferCount : _LARGE_INTEGER 0x5bc68 +0x1e8 CommitChargeLimit : 0 +0x1ec CommitChargePeak : 0x365a +0x1f0 AweInfo : (null) +0x1f4 SeAuditProcessCreationInfo : _SE_AUDIT_PROCESS_CREATION_INFO +0x1f8 Vm : _MMSUPPORT +0x238 LastFaultCount : 0 +0x23c ModifiedPageCount : 0x1cd +0x240 NumberOfVads : 0xbf +0x244 JobStatus : 0 +0x248 Flags : 0xd0800 +0x248 CreateReported : 0y0 +0x248 NoDebugInherit : 0y0 +0x248 ProcessExiting : 0y0 +0x248 ProcessDelete : 0y0 +0x248 Wow64SplitPages : 0y0 +0x248 VmDeleted : 0y0 +0x248 OutswapEnabled : 0y0 +0x248 Outswapped : 0y0 +0x248 ForkFailed : 0y0 +0x248 HasPhysicalVad : 0y0 +0x248 AddressSpaceInitialized : 0y10 +0x248 SetTimerResolution : 0y0 +0x248 BreakOnTermination : 0y0 +0x248 SessionCreationUnderway : 0y0 +0x248 WriteWatch : 0y0 +0x248 ProcessInSession : 0y1 +0x248 OverrideAddressSpace : 0y0 +0x248 HasAddressSpace : 0y1 +0x248 LaunchPrefetched : 0y1 +0x248 InjectInpageErrors : 0y0 +0x248 VmTopDown : 0y0 +0x248 Unused3 : 0y0 +0x248 Unused4 : 0y0 +0x248 VdmAllowed : 0y0 +0x248 Unused : 0y00000 (0) +0x248 Unused1 : 0y0 +0x248 Unused2 : 0y0 +0x24c ExitStatus : 259 +0x250 NextPageColor : 0x2d82 +0x252 SubSystemMinorVersion : 0 '' +0x253 SubSystemMajorVersion : 0x4 '' +0x252 SubSystemVersion : 0x400 +0x254 PriorityClass : 0x5 '' +0x255 WorkingSetAcquiredUnsafe : 0 '' +0x258 Cookie : 0x4f431980 2008-12-26 23:23 0
笑熬浆糊雪币： 389 活跃值： (967) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 229 粉丝 4 关注私信	笑熬浆糊 2 33 楼发现了好像是有问题 2008-12-26 23:25 0
笑熬浆糊雪币： 389 活跃值： (967) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 229 粉丝 4 关注私信	笑熬浆糊 2 34 楼 ....眼睛看花了...晕惨我 2008-12-26 23:26 0
笑熬浆糊雪币： 389 活跃值： (967) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 229 粉丝 4 关注私信	笑熬浆糊 2 35 楼 ActiveProcessLinks 里面发现了目标 0x81c51998 81c3ca98 805614d8 ->目标 81fb9848 81d970a8 81d83840 81d7de28 81d2ad30 81d6da00 81d618c0 81cff0a8 81ce90a8 81cdf7e0 81cd2370 81c883d0 81c6b0a8 81c68e28 81c6a968 81d6ec98 81c51998 2008-12-27 00:00 0
bujin888 雪币： 193 活跃值： (26) 能力值： ( LV9，RANK：210 ) 在线值：发帖 74 回帖 365 粉丝 4 关注私信	bujin888 4 36 楼好象驱动又有新anit了 2008-12-27 05:43 0
caierhuan 雪币： 279 活跃值： (60) 能力值： ( LV3，RANK：20 ) 在线值：发帖 20 回帖 80 粉丝 0 关注私信	caierhuan 37 楼通过工具可以发现恢复驱动后并且附加OD后调式端口显示 NULL 这里大概就是关键点 2008-12-27 23:01 0
六月雪币： 129 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 299 粉丝 1 关注私信	六月 38 楼是啊,OD附加后游戏进程暂停1秒,然后又执行起来了. 也就是说不是线程注入中断没启到作用,而是中断之后出了问题.. 请高人指点12嘛,呵呵!!! 2008-12-27 23:03 0
bird 雪币： 75 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 231 粉丝 0 关注私信	bird 39 楼你们找啥呢？？ 2008-12-28 05:25 0
bird 雪币： 75 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 231 粉丝 0 关注私信	bird 40 楼 ............................ 2008-12-28 09:42 0
六月雪币： 129 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 299 粉丝 1 关注私信	六月 41 楼楼上几位是不是都搞定了,怎么没有回贴了呢.... 能否指点下哦,是哪写函数填写了debugprot呢? 还是别的原因呢! 2008-12-28 21:36 0
bujin888 雪币： 193 活跃值： (26) 能力值： ( LV9，RANK：210 ) 在线值：发帖 74 回帖 365 粉丝 4 关注私信	bujin888 4 42 楼填写debugport 不需要函数 2008-12-29 01:30 0
六月雪币： 129 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 299 粉丝 1 关注私信	六月 43 楼有什么方法可以饶过吗,或者不给填写debugprot吗? 2008-12-29 01:37 0
bujin888 雪币： 193 活跃值： (26) 能力值： ( LV9，RANK：210 ) 在线值：发帖 74 回帖 365 粉丝 4 关注私信	bujin888 4 44 楼 TX 驱动保护有个致命弱点导致菜鸟都可以任意调试,但是这个又不是太好公开,方法简单到你难以想象. 方法你可以不说但是贴图出来炫耀的 ............人品待定 2008-12-29 05:54 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 45 楼你这样说是不科学的别的贴图就认定义成炫耀，就说别人人品待定那同样你贴文字也可以认定是炫耀，也可以是人品待定吧技术我通常比不过别人但和别人比人品我通常很有信心本人从入行到现在，所有收入都是固定工资，没有在这行的副业上赚过一分钱，甚至一顿饭，可惜我工资在我生活的城市不高，所以到现在还是个穷人。每个月两千块的时候早上吃一个5毛钱包子，每个月四千块的时候早上就吃2个包子。这些都是事实，我身边的人每天早上看的到的。论坛上很多牛人都发达了，后来都开始潜水了，比如我的某个偶像，进京后不到一年就发达了，买了大房子，太让人羡慕。而我呢只能积极参加论坛上的每次活动，很多人觉得我是在和新人们争奖品，其实你们不知道，真的是我生活囧迫，很多东西买不起啊。所以我这里有个结论，论坛上越活跃的越穷，牛人潜水的不是生孩子了就是发达了倒了这么多苦水，下面来个猛料其实我在unpackcn上早写过了我是用nt4.0玩游戏，现在大部分反挂系统都不支持nt4.0的，所以... 2008-12-29 09:09 0
glery 雪币： 233 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 156 粉丝 0 关注私信	glery 2 46 楼向四圈致敬这样的人现在少找啦 2008-12-29 09:20 0
caierhuan 雪币： 279 活跃值： (60) 能力值： ( LV3，RANK：20 ) 在线值：发帖 20 回帖 80 粉丝 0 关注私信	caierhuan 47 楼 shoooo的人品绝对不用怀疑不过估计还是想法问题穷和富其实只在一念之间 2008-12-29 12:52 0
DazzleJ 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 55 粉丝 0 关注私信	DazzleJ 48 楼貌似我也贴了图....................- -!``` 2008-12-29 13:00 0
KooJiSung 雪币： 357 活跃值： (3403) 能力值： ( LV3，RANK：25 ) 在线值：发帖 8 回帖 682 粉丝 3 关注私信	KooJiSung 49 楼 00000000000000000 2008-12-29 13:08 0
六月雪币： 129 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 299 粉丝 1 关注私信	六月 50 楼其实我对调试游戏并不是很敢兴趣,目的只是可以自己来饶驱动保护,并不想利用一些插件或者工具或者BUG来调试,这样我也不会感到很有...,哈哈,我只是想自己来写,来饶过保护,,就像shoooo说的,他的在nt4.0玩游戏,我没啥兴趣去试nt4.0不过很高兴可以让那些需要的人去试试. 我的目的只是想自己来过保护,希望有知道的人能指点下了! 2008-12-29 14:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复