请选择 进入手机版 | 继续访问电脑版
设为首页收藏本站

梦织未来

 找回密码
 立即注册

QQ登录

只需一步,快速开始

楼主: a710819554

[原创] 浅谈Win10 x64下过TP保护,可恶的硬断占坑,以CF为例

  [复制链接]

升级   66.67%

53

主题

0

精华

150

积分
发表于 2015-8-14 23:51:38 | 显示全部楼层

沙发自己坐啦~
回复 支持 反对

使用道具 举报

升级   10%

0

主题

0

精华

5

积分
发表于 2015-8-15 01:15:11 | 显示全部楼层
新东西 瞧瞧···
回复 支持 反对

使用道具 举报

升级   96%

0

主题

0

精华

48

积分
发表于 2015-8-15 05:56:46 | 显示全部楼层
看看
回复 支持 反对

使用道具 举报

升级   60%

2

主题

0

精华

30

积分
发表于 2015-8-15 08:08:59 | 显示全部楼层
楼主好人啊
回复 支持 反对

使用道具 举报

升级   22%

3

主题

0

精华

11

积分
发表于 2015-8-15 22:51:48 来自手机 | 显示全部楼层
谢谢楼主。。。
回复 支持 反对

使用道具 举报

升级   8%

28

主题

0

精华

62

积分
发表于 2015-8-16 00:24:07 来自手机 | 显示全部楼层
ffffff hhhhhhhh
回复 支持 反对

使用道具 举报

升级   100%

45

主题

1

精华

101

积分
发表于 2015-8-16 17:53:56 | 显示全部楼层

叼炸天,上次那篇收益不少,
回复 支持 反对

使用道具 举报

升级   12%

0

主题

0

精华

6

积分
发表于 2015-8-17 21:30:26 | 显示全部楼层
正在用win10
回复 支持 反对

使用道具 举报

升级   82%

1

主题

0

精华

41

积分
发表于 2015-8-18 11:51:09 | 显示全部楼层
回复,看看内容
回复 支持 反对

使用道具 举报

升级   18%

2

主题

0

精华

9

积分
发表于 2015-8-18 12:57:16 | 显示全部楼层
WIN10没必要用那么新的..研究技术为主!~~
回复 支持 反对

使用道具 举报

升级   16%

0

主题

0

精华

8

积分
发表于 2015-8-18 13:35:13 | 显示全部楼层
看看!!!!!!!!!!!
回复 支持 反对

使用道具 举报

升级   100%

35

主题

4

精华

111

积分
发表于 2015-8-18 14:09:59 | 显示全部楼层
支持下!!!!!!!!!!
回复 支持 反对

使用道具 举报

升级   34%

0

主题

0

精华

17

积分
发表于 2015-8-18 15:49:16 | 显示全部楼层
大牛啊,顶礼膜拜ing...学习学习!
回复 支持 反对

使用道具 举报

升级   66%

6

主题

0

精华

33

积分
发表于 2015-8-18 20:23:01 | 显示全部楼层
支持一下~~~mark
回复 支持 反对

使用道具 举报

升级   25.33%

7

主题

0

精华

88

积分
发表于 2015-8-19 14:55:29 | 显示全部楼层
谢楼主分享
回复 支持 反对

使用道具 举报

升级   2%

0

主题

0

精华

1

积分
发表于 2015-8-19 16:55:27 | 显示全部楼层
user,如果您要查看本帖隐藏内容请回复
回复 支持 反对

使用道具 举报

升级   12%

0

主题

0

精华

6

积分
发表于 2015-8-20 02:57:10 | 显示全部楼层
没在64位下试过,就32位下试了一下dnf
回复 支持 反对

使用道具 举报

升级   12%

0

主题

0

精华

6

积分
发表于 2015-8-20 03:49:30 | 显示全部楼层
认真拜读了楼主的两篇帖子,另外一篇关于反调试器的并没有去读。估计跟SEH壳使用的手段差不多吧。一直没有用64位的系统,所以并未测试楼主的方法。32位的系统下,在重载了内核,处理了调试端口和调试对象清0以后,楼主提到的那些问题可以无需处理,在od里面使用sod插件即可一一处理。关于硬件断点占坑这个问题,是不是占坑这个我无法下定论,但是有一点是可以确定的。当你下了硬件断点并触发硬件断点以后,F9重新运行。在几秒后游戏自动退出。 如果你下硬件断点,但是不触发的话是不会出现这个问题的,如果下的是int 3 那么即使触发了,也不会。典型的游戏是DNF,疾风之刃,天涯明月刀 这几个游戏都有这种情况,至于其他的tx旗下山寨以及代理的游戏,并没有发现这个问题。一些人说是利用了od bug,但是我测试的情况似乎不是,如果利用od bug 那么其他调试器,例如说CE的调试器应该就不会出现这个问题了,但是我试的结果是CE你对某个地址下了访问,或者写入的硬件断点,一但触发之后。游戏依然会退出。我尝试在内核里面HooK 了NtGetContextThread,试图给他一个他认为是合理的值,在dnf里面测试了,确实可以下硬件断点,并且F9后游戏确实不退出了。但是游戏呈现进程假死现状,再次登录游戏被封号三日,后续因为有其它的事情没再去看这个东西。
回复 支持 反对

使用道具 举报

升级   0.33%

3

主题

0

精华

201

积分
发表于 2015-8-20 09:17:55 | 显示全部楼层
浅谈Win10 x64下过TP保护,可恶的硬断占坑  这个好 来学习了!!!
哎...今天够累的,签到来了...
回复 支持 反对

使用道具 举报

升级   4%

0

主题

0

精华

2

积分
发表于 2015-8-20 14:17:47 | 显示全部楼层
过TP保护不异常?
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|Archiver|mengwuji ( 粤ICP备13060035号-1 )  

GMT+8, 2017-9-22 03:33 , Processed in 0.272134 second(s), 21 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表