学习VM上运行dnf(整理)

最新推荐文章于 2024-04-25 10:39:33 发布
最新推荐文章于 2024-04-25 10:39:33 发布
阅读量7.3k 收藏 3
点赞数
文章标签: hook 游戏 虚拟机 汇编 工具 c

选自http://bbs.pediy.com/showthread.php?t=129810&highlight=dnf

本文是对该文章进行一些整理加自己的思考和提问 以便在日后的学习中带着问题去学

1.dnf上HOOK了三个函数,无法再虚拟机上使用,游戏一旦加载驱动直接蓝屏。

 

2.系统蓝屏,调试器又收不到信号,同时用工具检测到,游戏的驱动挂钩了,用IDA检测到使用了KdDisableDebugger来禁用双机调试


3.正常的思路是把他们全部恢复过来,即禁用KdDisableDebugger

 

4.作者不赞同直接修改KdDisableDebugger的代码,反而喜欢直接把调用KdDisableDebugger的代码给NOP掉

 

5.首先找到对:KdReceivePacket 和 KdSendPacket   HOOK的代码,在实体机上找   ;如何找 为何找

 

6.然后挂上双机调试,开启游戏,但是别点登陆,否则系统又蓝了!

7.回到WINDBG,然后下断点,bp          nt!IopLoadDriver+0x66a                        ;为什么是nt!IopLoadDriver+0x66a
  

 

8.然后g 运行 回到虚拟机,登陆游戏 一会就中断到调试器中

 

9.发现中断处是一个call 进入该call

 

10.算出它的驱动的基地址 设为EE276000                             ;怎么算的

11.然后找到它HOOK的地址
输入命令
s -b EE276000 L5000 89 19 0F 20 C0 0D 00 00 01

12.反汇编uf ee27837c

13.HOOK的位置直接NOP掉就行了                           ;如何知道哪里是hook

14.输入 g  发现重新启动


15.目前只处理了两个地方,还有个KdDisableDebugger

16.作者没有处理 给了个思路,驱动中的重启代码    ;好了 至此彻底看不懂 有需要朋友的可以看原版

  系统不同,下的地址也不同

huangjunfengok
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DNF一键搭建实践分享详细教程
大力水手z博客
02-28 740
个人比较喜欢玩游戏,今天在自己搭建一个DNF(地下城与勇士),自己圆梦一下儿时的天空梦,无影剑梦。
虚拟机dnf连接服务器失败,解决VM虚拟机无法运行dnf等腾讯游戏问题
热门推荐
weixin_33640562的博客
08-05 2万+
东西/材料游戏dnf虚拟机操作方式01找到你的虚拟机vmx文件,鼠标右键点击“打开体例——记事本”02将记事本下拉到底部,输入代码:isolation.tools.setVersion.disable = "TRUE"isolation.tools.getVersion.disable = "TRUE"03完当作后,保留文档04从头打开虚拟机05运行游戏就可以了End防止游戏检测虚拟机情况的备选方...
DNF - VM还原
05-25
DNF VM还原视频 ,虚拟代码还原, 检测头代码还原 TP
运行jar程序时添加vm参数的方法
08-31
下面小编就为大家带来一篇运行jar程序时添加vm参数的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
vmWare上运行VxWorks
01-31
老是在网上看到有新人在问vmWare上运行VxWorks而出现的各种各样的问题。在某人的催促下,出于增长网站访问量的险恶用心,于是决定抽空把vmWare上配置VxWorks的步骤仔细的写一下,同时提供配置好的BSP包,省去新人们学习vxworks的烦恼。呵呵,废话少说,直接进入主题。首先当然是vxworks/Tornado了,这里我们以Tornado2.2/vxworks5.5 forX86为例,因为vmWare模拟的是X86体系的CPU系统,所有只能是装Tornadofor
虚拟机DNF提示图标系统组建失败怎么办
qq1100497的博客
04-07 8792
DNF游戏交流群:5448030 1.出现这样的情况是显卡驱动或者DX上出现了问题。 按下【Win+R】组合键呼出【运行】。 在框中输入“dxdiag” 按下回车键打开【Directx诊断工具】。 点击【显示】选项。 确认“Directdraw 加速”、“Direct3D加速”、“AGP 纹理加速”三个选项都已启用。 如果显示没有启动请加交流群问一下! DNF游戏交流群:5448030 ...
利用VMware Workstation(虚拟机系统)完成DNF双开的基本操作教程
SF6070DNF的博客
04-07 1万+
不少玩家都有双开游戏的需求,但DNF本身是不支持双开的。玩家的力量是无限的,DNF腾讯资料站战地记者食雅鱼就为你介绍高手是怎么双开游戏的。(真的不是很容易,建议没有强烈的双开需求的朋友就不要往下看了。)   DNF的双开基础条件如下,没有达下面的所有条件,不建议玩家双开:   1 有强烈的双开愿望   2 电脑配置最低至少要有 双核 2G内存 128独立显卡 至少10G的空闲硬盘   3 至少能...
第七章——DMVs和DMFs(3)——用DMV和DMF监控TempDB
数据库
03-04 139
前言: 我们都知道TempDB是SQLServer的系统数据库,且SQLServer的日常运作严重依赖这个库。因此,监控TempDB的性能问题尤为重要。在过去很长一段时间里面,很多人都忽略了TempDB的重要性并忽略了它的性能问题。这并不是一件好事,因为TempDB的性能会影响其他用户数据库的性能,所以需要时时刻刻注意TempDB的性能。 在一些查询的聚合、排序操作,游标操作和版本存储操作...
dnf虚拟机连接服务器失败,用虚拟机登录dnf没法登录
m0_74236454的博客
10-12 2319
我们还可以清理一下电脑内存,最后是重启一下电脑在清理内存,保证没有多余的程序正在运行,内存清理游戏登录的时候运行会更顺畅,我们就可以登录游戏。首先我们需要准备几个东西,准备好几个东西之后开始我们的安装之路,让我们成功的用虚拟机DNF,主机电脑配置足够4开虚拟机不是问题!之后我们可以先将游戏关闭,将游戏的程序要彻底的关闭,可以在任务管理其中,将还在运行的关闭一下,保证下次登录不会受到影响。之后我们可以点击重新连接,我们在试一下,一般重新连接是连接不上的,只是尝试一下即可。
dnf虚拟机安装的解决方法
weixin_42673583的博客
03-15 1795
1
虚拟机DNF地下城与勇士 黑屏和卡顿问题
qq_45375751的博客
07-12 3384
DNF虚拟机游戏交流群:5448030(群内免费虚拟机使用) 首先第一项:桌面右键选择-NVIDIA控制面板 第二项:通过预览调整图像设置 第三项:管理3D设置 DNF虚拟机游戏交流群:372834206(群内免费虚拟机使用) ...
机器码修改工具-硬件信息虚拟工具
05-01
VirtualHardwares是一款windows下可视化可定制虚拟硬件信息的工具。VirtualHardwares并不是真正的修改,而是虚拟修改,您重启计算机后将恢复到原始计算机状态,不会对您的硬件和软件造成任何影响。VirtualHardwares内置了查询硬件信息和随机生成硬件信息,用户不需要任何专业知识,甚至可以完全不懂硬件信息,也能快速虚拟一份新硬件信息。此外他能支持全局虚拟一份硬件信息,也支持不同进程虚拟不同硬件信息,他是完全可定制化的,是一款所见即所得的软件。让普通人虚拟出专业水准的硬件信息,以前是一个不可思议的想法,而VirtualHardwares的出现,让这成为现实。经过数年的发展,目前国内已经有数万用户成功利用VirtualHardwares自行虚拟硬件信息,不再受制于软件硬件公司,不少用户省了一笔不菲费用;同时也发展了一大批个人爱好者,这些爱好者很多都是个人用户,硬件DIY爱好者,熟悉硬件和硬件DIY,以前苦于没有合适的虚拟工具,无法根据自己的需要自行虚拟硬件,VirtualHardwares的出现,让他们如虎添翼,纷纷虚拟出适合自己需求的硬件信息。
ros vm学习资料.zip
11-13
ros vm学习资料是结合我的 routeros专栏的学习资料 希望能帮助大家 专栏地址:https://blog.csdn.net/hualinux/category_10572672.html
kubernetes-examples:在coreos VM运行的Kubernetes示例
05-15
在coreos VM运行的选定示例 Kubernetes版本: 1.0.2 先决条件 git clone https://github.com/pires/kubernetes-vagrant-coreos-cluster.git cd kubernetes-vagrant-coreos-cluster vagrant up source ~ /.bash_...
dnf虚拟机会被制裁吗_你被TP误封过吗?爆笑吐槽DNF的TP系统
weixin_36410077的博客
01-03 3072
相信小伙伴们都知道最近的心悦赛事TP误锤事件所轰动,所谓TP是什么东西呢?小编为小伙伴们解惑。全称TenProtect(简称TP系统),是由腾讯自主研发推出的安全系统,可以有效保护游戏不受外挂侵犯,同时具备反木马盗号功能,能有效的防止用户游戏帐号和虚拟财产被窃取。随着网络游戏的兴起,愈来愈多人利用外挂、木马从中作弊获利,为了能维护游戏的公正公平、为了让低配置玩家电脑更流畅、保护玩家的利益,腾讯游戏...
DNF使用虚拟机退出游戏以后虚拟机蓝屏和环境异常解决方法
weng74的博客
02-21 5033
DNF使用虚拟机退出游戏以后虚拟机蓝屏和环境异常解决方法 在使用虚拟机使用dnf 会碰到这样的情况 游戏退出以后 大概10S 以后虚拟机就会卡死蓝屏 要重写启动电脑解决方法是如下: 1:打开使用的虚拟机路径 2:打开虚拟机目录中.vmx文件 使用记事本打开xxxx.vmx 文件在最下面复制以下代码: monitor_control.enable_fullcpuid = TRUE cpuid.1....
使用 Docker 自建一款怀旧游戏之 - 超级马里奥
最新发布
Toasten
04-25 419
《 超级马里奥 》(Super Mario)是任天堂公司创造的一款经典游戏系列,是世界上最知名、最成功的游戏之一。这个系列由日本设计师宫本茂于 1985 年创造,最初的游戏名为《超级马里奥兄弟》(Super Mario Bros.),推出后风靡全球。
20.Unity飞机大战游戏
weixin_60435181的博客
04-21 264
Unity飞机大战游戏 结课大作业
idea上搭建vm虚拟机运行的hadoop环境
06-08
好的,您可以按照以下步骤在IDEA上搭建VM虚拟机运行的Hadoop环境: 1.首先,您需要下载并安装VirtualBox虚拟机软件,然后创建一个新的虚拟机。 2.在虚拟机中安装Linux操作系统,建议使用CentOS系统。 3.安装Java...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值