- 博客(5)
- 资源 (9)
- 收藏
- 关注
RSS订阅原创 过TP效果测试
测试了5个游戏。最后测试日期2012.3.18 QQ西游,QQ三国TP为同一版本C9,DNF登陆框TP为同一版本DNF,御龙在天TP为同一版本 QQ西游 QQ三国 第九大陆 DNF 御龙在天 御龙在天的TP好像还有点特别的处理,叶殇的OD才附加上了
2012-03-18 01:17:39
2509
3
原创 过TP驱动5(双击调试)
windbg下,ret掉KdDisableDebugger。 然后TP驱动里面会出现死循环,从KdDisableDebugger开始单步跟,nop掉循环判断, 继续单步跟,会发现紧接着一个自写的KdDisableDebugger函数,同样咔嚓掉。
2012-03-18 00:05:01
1531
原创 过TP驱动4(硬件断点部分)
NtGetThreadContextNtSetThreadContext需要处理一下 概念性代码: NTSTATUS MyNtGetThreadContext(HANDLE hThread, PCONTEXT pContext){ PEPROCESS p = IoGetCurrentProcess(); NTSTATUS status ; if ( s
2012-03-17 23:58:57
2745
原创 过TP驱动3(清零部分)
windbg下 ,断点 ba w1 EProcess+BC,能找到2-4处清零的代码,但是不能直接恢复或者hook代码段, 要先干掉CRC,否则会被重启电脑。ba e1 清零代码,能找到1-2处CRC校验。 CRC干掉了,清零就可以处理了。
2012-03-17 23:53:38
1199
原创 过TP驱动2(附加部分)
DbgkpQueueMessage;DbgkpSetProcessDebugObject;这两个函数头部被挂钩 OD附加进程,有4个函数需要调用上面的两个函数,hook修复之, DbgkpPostFakeThreadMessages DbgkpPostFakeThreadMessages NtDebugActiveProcessDbgkpSendApiMess
2012-03-17 23:48:26
1221
1
dll加载卸载工具源码
2012-02-18
本地U盘禁用工具
2012-02-18
outlook express邮件规则备份软件
2011-01-23
清除Outlook Express压缩提示
2011-01-20
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人