过TP驱动3(清零部分)

最新推荐文章于 2022-11-26 23:42:44 发布
最新推荐文章于 2022-11-26 23:42:44 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 驱动 文章标签: hook
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guoyi987/article/details/7365438
版权

 

windbg下 ,断点 ba w1 EProcess+BC,能找到2-4处清零的代码,但是不能直接恢复或者hook代码段,

 

要先干掉CRC,否则会被重启电脑。ba e1 清零代码,能找到1-2处CRC校验。

 

CRC干掉了,清零就可以处理了。

 

 

nu2987
关注
专栏目录
TP驱动1(SSDT部分)
guoyi987的专栏
02-24 894
#include #include #include typedef struct _ServiceDescriptorTable { PVOID ServiceTableBase; PVOID ServiceCounterTable; unsigned int NumberOfServices; PVOID ParamTableBase; }*PSe
过 DNF TP 驱动保护(二)
墨鱼菜鸡
09-02 158
过 DNF TP 驱动保护(二) 文章目录: 01. 博文简介: 02. 环境及工具准备: 03. 分析 TP 所做的保护: 04. 干掉 NtOpenProcess 中的 Deep InLine Hook: 05. 干掉 NtOpenThread 中的 Deep InLine Hook: 06. 干掉 NtReadVirtualMemory 中的 InLine Hook: 07. 干掉 N...
TP驱动测试版
11-04
TP驱动测试版。
TP保护与解除游戏驱动保护(可以借鉴)
热门推荐
eldn__的专栏
02-23 4万+
TP 是国内腾讯游戏一款比较流行的驱动级保护程序.  负责保护腾讯每款游戏不被修改破坏,     也许大家也是研究腾讯游戏的爱好者,对腾讯的游戏都有过这样的体会  例如OD与CE无法进行如以下操作:  无法附加进程,  无法打开进程,  游戏进程被隐藏无法在工具中查看到, 内存无法读取代码   内存修改后游戏掉线    无法双机进行调试   出现SX非法模块提示 ` 其实以上
TP驱动保护
01-19
TP驱动 只能简单CE搜索不能扫描 只供学习
过腾讯TP驱动保护教程
10-07
最新的,主要讲了如何分析TP各种HOOK和写驱动代码去过掉TP所有HOOK,自己下了看吧
分享Win10 1903过TP的双机调试问题
10-15
3. 关于XP系统会清零`KdDebuggerEnabled`。这是Windows系统中用于标识内核调试状态的全局变量。将`KdDebuggerEnabled`设置为FALSE可以防止安全组件加载失败,因为安全组件可能会检查该变量的状态。 4. 断链隐藏`...
Win10 1903过TP的双机调试
墨鱼菜鸡
09-09 487
了解内核知识已经有一段时间了,想双机调试一下XP,网上也找了不少资料。https://bbs.pediy.com/thread-248912.htm https://blog.csdn.net/kingswb/article/details/51194105差不多我用到的大部分代码都是从上面cv(Ctrl+c---->Ctrl+v)下来的1、首先...
tp驱动.zip_TP_TP保护_tp驱动_过TP保护_过tp
07-13
TP驱动保护,其他地方找来的,可以参考一下
WIN7X64过TP驱动源码
11-24
可以过简单的TP游戏,自己放弃的一个版本,具体可以过那些需要自己去测试
全局过TP驱动保护检测
11-29
全局过TP驱动保护检测 过TX保护
TP保护读写内存dll 2012-11-9.rar
11-11
TP保护读写内存dll 2012-11-9.rar
TenProtect(TP)_驱动保护原理.pdf
11-06
TenProtect(TP)_驱动保护原理.pdf
逆向随笔——对可以过TP的注入驱动的一次逆向
Lixinist的博客
10-21 2389
前言: 逆一些东西,有点收获,就写篇随笔记录一下。因为写的随便,就不发看雪了。 今天一个朋友给我发了一个说是可以过TP的注入驱动,希望我逆一下看看是什么套路。 正文: 接收过来压缩包,看了一下 loadddll32和64分别是用在32和64的驱动,MemOpe和dnf.exe都是测试用例(不过我是用自己写的123.exe进行测试)。 先跑起来,看看线程和模块上有没有什么特别的地方 有一个线程P...
高通平台tp驱动(一)
最新发布
weixin_43453149的博客
11-26 1015
gsl680驱动解析(一)
TP保护的DebugPort清零,科普一下
ccx_john的专栏
01-08 4835
我们知道,DebugPort位于EPROCESS这个结构体中   不知道啊?去幼儿园向小朋友问   我这里的偏移是0x0bc,系统不一样,这个偏移值也不一样   可以用WinDbg查看,开启本地内核调试,输入命令:dt _EPROCESS   这个不多介绍,详情去网上搜   另外,DNF.exe会调用NtOpenProcess进行反调试检测   那么我们不浪费,就地取材,从这里开始入手
TP C读内存 测试可过dxf 切换CR3
http://www.qlcwl.cn/
03-15 1083
TP C读内存 测试可过dxf 切换CR3 在win10下可以读写dxf void KReadProcessMemory(IN PEPROCESS Process, IN PVOID Address, IN UINT32 Length, OUT PVOID Buffer) { ULONG pDTB = 0, OldCr3 = 0, vAddr = 0; //Get DTB pDTB = G...
完全过TP源码(转)
ccx_john的专栏
10-26 4014
标 题: 【原创】散谈游戏保护那点事~就从_TP开始入手吧 作 者: crazyearl 时 间: 2010-12-20,02:37:22 转载链 接: http://bbs.pediy.com/showthread.php?t=126802 声明:本文只为研究技术,请所有童鞋切勿使用本文之方法做下那天理难容罪恶不舍之坏事。          既是研究游戏保护,那么总要有一个研究
TLC6C5816-Q1 汽车应用LED驱动器:诊断与保护功能详解
3. **串行接口和PWM输入**:支持与TPIC6C596、TLC6C598-Q1、TLC6C5912-Q1等移位寄存器的兼容性,允许灵活的信号传输。此外,还提供了LED状态读回功能,以及两个PWM输入用于分组调光,以实现更精细的亮度控制。 4. *...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值