过TP驱动3(清零部分)

最新推荐文章于 2020-03-15 18:07:04 发布
最新推荐文章于 2020-03-15 18:07:04 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 驱动 文章标签: hook
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guoyi987/article/details/7365438
版权

 

windbg下 ,断点 ba w1 EProcess+BC,能找到2-4处清零的代码,但是不能直接恢复或者hook代码段,

 

要先干掉CRC,否则会被重启电脑。ba e1 清零代码,能找到1-2处CRC校验。

 

CRC干掉了,清零就可以处理了。

 

 

nu2987
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TP驱动测试版
11-04
TP驱动测试版。
TP驱动保护
01-19
TP驱动 只能简单CE搜索不能扫描 只供学习
过腾讯TP驱动保护教程
10-07
最新的,主要讲了如何分析TP各种HOOK和写驱动代码去过掉TP所有HOOK,自己下了看吧
WIN7X64过TP驱动源码
11-24
可以过简单的TP游戏,自己放弃的一个版本,具体可以过那些需要自己去测试
TP保护读写内存dll 2012-11-9.rar
11-11
TP保护读写内存dll 2012-11-9.rar
tp驱动.zip_TP_TP保护_tp驱动_过TP保护_过tp
07-13
TP驱动,全称为TouchPad (TP) 驱动,是计算机中专门管理触摸板设备的软件组件。在Windows操作系统中,TP驱动扮演着关键角色,它允许用户通过触摸板进行精确的鼠标操作,包括点击、滚动、双击、拖拽等。过TP保护则...
全局过TP驱动保护检测
11-29
全局过TP驱动保护检测是计算机硬件安全领域中的一个重要概念,主要涉及到系统稳定性和硬件设备的保护。"过TP"通常指的是过电流保护(Overcurrent Protection),而"过TX"则可能指的是过电压保护(Overvoltage ...
tp.rar_TP_TP保护_tp驱动_过TP驱动_过tp下载
09-21
【标题】"tp.rar_TP_TP保护_tp驱动_过TP驱动_过tp下载"指的是与某个游戏保护机制相关的驱动程序和工具,尤其是针对“TP”(可能是“T平安”或某种防作弊系统的简称)的绕过技术。这个压缩包可能包含了帮助用户通过TP...
TP保护的DebugPort清零,科普一下
ccx_john的专栏
01-08 4793
我们知道,DebugPort位于EPROCESS这个结构体中   不知道啊?去幼儿园向小朋友问   我这里的偏移是0x0bc,系统不一样,这个偏移值也不一样   可以用WinDbg查看,开启本地内核调试,输入命令:dt _EPROCESS   这个不多介绍,详情去网上搜   另外,DNF.exe会调用NtOpenProcess进行反调试检测   那么我们不浪费,就地取材,从这里开始入手
TP C读内存 测试可过dxf 切换CR3
http://www.qlcwl.cn/
03-15 1026
TP C读内存 测试可过dxf 切换CR3 在win10下可以读写dxf void KReadProcessMemory(IN PEPROCESS Process, IN PVOID Address, IN UINT32 Length, OUT PVOID Buffer) { ULONG pDTB = 0, OldCr3 = 0, vAddr = 0; //Get DTB pDTB = G...
若水软件论坛过游戏驱动保护视频教程[过TP]
07-23
教程名称:若水软件论坛过游戏驱动保护视频教程[过TP]教程目录:初级篇1、VS2003/2008/VC6.0编译驱动A、VS2003驱动编译环境配置B、VS2003集成环境下编译一个简单的驱动2、创建一个卸载例程A、认识PDRIVER_OBJECT结构B、卸载例程回调函数构建C、查看卸载例程调试信息3、添加设备例程A、认识驱动对象DRIVER_OBJECTB、认识设备对象DEVICE_OBJECT 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
完全过TP源码(转)
ccx_john的专栏
10-26 3947
标 题: 【原创】散谈游戏保护那点事~就从_TP开始入手吧 作 者: crazyearl 时 间: 2010-12-20,02:37:22 转载链 接: http://bbs.pediy.com/showthread.php?t=126802 声明:本文只为研究技术,请所有童鞋切勿使用本文之方法做下那天理难容罪恶不舍之坏事。          既是研究游戏保护,那么总要有一个研究
围观tp驱动保护。详解debugport清0
kingswb的博客
06-11 2697
标 题: 围观tp驱动保护。详解debugport清0 作 者: 诶一 时 间: 2012-08-25,22:15:56 链 接: http://bbs.pediy.com/showthread.php?t=155139 刚毕业,找工作的时候郁闷中,还没找到理想的工作,刚好回到家又没什么事情,就研究下tp保护,闲闲散散的也搞了2个星期了。索性弄好了也就发篇文章了,求个精华阿,第一个精华
QQ三国简要分析
huruihappy的专栏
05-30 1425
http://topic.csdn.net/u/20080530/11/21851deb-a9bf-4abe-a078-220df075c88c.html
TP保护与解除游戏驱动保护(可以借鉴)
热门推荐
eldn__的专栏
02-23 3万+
TP 是国内腾讯游戏一款比较流行的驱动级保护程序.  负责保护腾讯每款游戏不被修改破坏,     也许大家也是研究腾讯游戏的爱好者,对腾讯的游戏都有过这样的体会  例如OD与CE无法进行如以下操作:  无法附加进程,  无法打开进程,  游戏进程被隐藏无法在工具中查看到, 内存无法读取代码   内存修改后游戏掉线    无法双机进行调试   出现SX非法模块提示 ` 其实以上
过 DNF TP 驱动保护(一)
weixin_34032827的博客
06-09 1687
文章目录:                   01. 博文简介: 02. 环境及工具准备: 03. 分析 TP 所做的保护: 04. 干掉 NtOpenProcess 中的 Deep InLine Hook: 05. 干掉 NtOpenThread 中的 Deep InLine Hook: 06. 干掉 NtReadVirtualMemory 中的 InLine Hook: 0...
我需要过tp驱动的模块
weixin_42848516的博客
07-31 1317
我需要过tp驱动的模块我需要过tp驱动的模块我需要过tp驱动的模块我需要过tp驱动的模块我需要过tp驱动的模块
拦截驱动加载
落笔飞花笑百生的博客
04-27 2144
 #include "ntddk.h" #include typedef struct _IMAGE_DOS_HEADER {      // DOS .EXE header WORD   e_magic;                     // Magic number WORD   e_cblp;                      // Bytes on last
tp驱动保护 过一会就降权
最新发布
07-27
TP驱动保护是一种安全机制,用于保护操作系统和硬件设备免受恶意软件和未经授权的访问。当我们的计算机系统受到潜在的风险时,TP驱动保护将自动降低特权级别,以减少攻击者的访问权限和对系统的潜在损害。 TP驱动...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值