最新 tp的逆向

最新推荐文章于 2023-12-24 21:12:17 发布
最新推荐文章于 2023-12-24 21:12:17 发布
阅读量2k 收藏 1
点赞数
分类专栏: 游戏辅助 文章标签: 调试 游戏
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jxw_flyzero/article/details/20285043
版权

废话少说,在这里聊聊新tp 与旧tp 的区别

在结构上区别很大,旧版本是直接通过服务接口加载,而新版本是先通过服务接口加载一个母驱动,然后再将经过加密的驱动代码从ring3下载到ring0.

细节方面:

1.母驱动有代码校验功能,双机调试时,任何断点都会导致99999999错误,这个校验函数很容易就能找到。

2.会在好几个地方检测 KdEnteredDebugger 变量,如果发现KdEnteredDebugger不为0,就会进入99999999错误

到此,新版本和旧版本再双机调试方面就没有其他区别了

3..母驱动会开辟数个线程,那些调用子驱动函数的线程不能够被屏蔽,否则会被堵塞。

4.函数调用流程

I

5.清0了 DbgkDebugObjectType  对象的68 6c 70 74 78 (权限)处

6. 个人感觉新版本用的壳对代码的混淆难度要高于旧版本

罗嗦一下:

新版本的技术含量要比旧版本高不少,最大的改进在于把 真正的核心代码隐藏起来了,要达到这个目的必须自己实现代码的重定向(对于高手来说可能比较容易,呵呵,反正我不会)。

jxw3000
关注
专栏目录
171218 逆向-TPCTF(re200)
whklhhhh的博客
12-18 841
1625-5 王子昂 总结《2017年12月18日》 【连续第444天总结】 A. TPCTF-来自计算机七号的挑(song)战(fen): B. 无壳无花,只不过提示语都是中文有点蛋疼我记得之前修复过IDAv6.8的字符显示,貌似IDA这货是不会保存配置的,除非手动改配置文件。。。行吧,重新学习一下 Shift + f12发现仅有flag和hi, man这两句英文被找到了,中文全部丢
逆向随笔——对可以过TP的注入驱动的一次逆向
Lixinist的博客
10-21 2393
前言: 逆一些东西,有点收获,就写篇随笔记录一下。因为写的随便,就不发看雪了。 今天一个朋友给我发了一个说是可以过TP的注入驱动,希望我逆一下看看是什么套路。 正文: 接收过来压缩包,看了一下 loadddll32和64分别是用在32和64的驱动,MemOpe和dnf.exe都是测试用例(不过我是用自己写的123.exe进行测试)。 先跑起来,看看线程和模块上有没有什么特别的地方 有一个线程P...
TP-Link SR20 tddp协议漏洞的详细逆向研究
Anansi的博客
07-27 2097
最近段时间一直忙于找工作,从而导致博客许久没有好好的写一篇(好不容易要写了结果csdn的linux下网页登陆又出bug,只能把截图放到windows下,好不容易图都截完了转存截切,结果打开时所有图片格式又损坏了,又重新去linux截,真可谓是…一波三折),导致这段时间学到的很多知识没能记下来,罪过罪过… 正题 从一开始研究IOT安全开始就了解到过一个关于TP-Link SR20的固件漏洞,也复现利用过这个漏洞,但对这个漏洞的产生的具体细节了解甚微,今天就用IDA来逆向分析一下这个漏洞,关于TP-Link S
50.网游逆向分析与插件开发-游戏调试功能的实现-TP、NP等反调试驱动的原理
最新发布
计算机王的博客
12-24 929
网络游戏逆向、网络游戏安全、网络游戏攻防、c++
180515 逆向-被隐藏的真实(DDCTF_Re3)
whklhhhh的博客
05-15 1366
这题本来单纯地以为是很简单的题,听欧佳俊师傅讲了一下出题思路才发现他的想法真的比答题人多得多…… main函数里调用了三次get_pwd()这个函数来check输入 get_pwd中接受输入,然后对count自增,调用了Bitcoin对象的一个函数来校验输入 如果熟悉C++逆向的话,一眼就能看出来这是在调用虚函数 因为v2是对象的空间,在C++的对象构造中,开头4个字节指向的是虚函...
编程相关 易语言某TP内部驱动读写模块逆向版,例子跟模块已经放里面
03-17
在本主题中,我们关注的是一个与易语言相关的TP(可能指的是“天蓬”或者特定项目代号)内部驱动读写模块的逆向工程版本。逆向工程是指通过分析已有的程序或模块来了解其内部工作原理,通常用于学习、调试或安全审计...
最新TP游戏保护window7 x64
02-23
【标题】"最新TP游戏保护window7 x64"所指的核心知识点是关于如何在Windows 7 64位操作系统上绕过腾讯游戏的安全保护系统,即TP(Tencent Protection,腾讯游戏安全防护系统)。这个系统主要是为了防止作弊、外挂...
如何逆向php文件,Thinkphp6 逆向、反向数据迁移文件生成包
weixin_42525005的博客
04-08 445
Thinkphp6 数据迁移文件生成包目的如果你的数据库有几十或者成百上千的表,此时还未使用或者正想使用数据库迁移功能,如果写入这么文件的将是非常巨大的体力活。这个包的意义就是帮你减少这种不必要的体力劳动,轻松迁移自己的数据库,可以很好的帮助实现文件迁移。目前提供了 Thinkphp6.0+ 版本以上的支持如何使用composer require jaguarjack/migration-gene...
HelloDDK.rar_TP_tp 保护_驱动保护
09-21
标题中的"HelloDDK.rar_TP_tp 保护_驱动保护"暗示了这个压缩包包含的是关于TP(Trend Micro)反病毒软件的驱动保护技术相关的源码。TP,全称为Trend Micro Protection,是趋势科技公司开发的一种安全防护技术,主要...
过 DNF TP 驱动保护(一)
weixin_34032827的博客
06-09 1705
文章目录:                   01. 博文简介: 02. 环境及工具准备: 03. 分析 TP 所做的保护: 04. 干掉 NtOpenProcess 中的 Deep InLine Hook: 05. 干掉 NtOpenThread 中的 Deep InLine Hook: 06. 干掉 NtReadVirtualMemory 中的 InLine Hook: 0...
TP固件头修改小工具
05-21
TP固件头修改小工具
路由器备份文件密码查看工具,支持TP-LINK、D-Link、Huawei等大部分路由器
05-19
支持以下路由器 * Linksys WRT54GL (With original firmware or Tomato firmware), WRT54G (only some of them), WRT160N, WRT320N, and possibly similar models. * Linksys E5200 * Linksys E2000 * Linksys RV082 * Linksys E2500 * Linksys N1500 * Linksys E900 * Cisco-Linksys E4200 * Cisco Linksys E1000 v2.1 * Edimax BR6204WG, and possibly similar models. * Siemens ADSL SL2-141, and possibly similar models. * Siemens CL-110 PSTN ADSL2+ * Dynalink RTA1025W, and possibly similar models. * NETGEAR WGT624, WGR614v9, WNR1000v3, WNR3500L, and possibly other models. * NETGEAR DEVG2020 * ASUS WL-520g, WL-600g, and possibly similar models. * ASUS RT-N10+ , and possibly similar models. * Asus RT-N56U , and possibly similar models. * Asus RT-AC66U * Asus RT-AC68U * Asus RT-AC68W * Asus RT-N66U * D-Link DIR-655, DIR-300, and possibly similar models. * Sanex SA 5100, and possibly similar models. * Sitecom WL-351, WL-575, WL-312, and possibly similar models. * COMTREND 536+ (Only Internet Login) * US Robotics 9108 ADSL (internet login and admin login) * D-Link DSL-2540U/BRU/D ADSL2+, DSL-2650U, DSL-520B * D-Link DVA-G3170i/PT * D-Link DSL-604T * D-Link G3670B * D-Link DSL-2640T * D-Link DSL-G684T * D-Link DSL-2500U * D-Link 2740B * D-Link DIR-615 G2 * D-Link WBR-1310 * D-Link DSL-2543B * D-Link DI-524 * D-Link DI-624+A * D-Link DIR-600 * D-Link DIR-300 * D-Link DSL-2780 * D-Link DIR-605L * TL-WDR4300 N750 * TP-Link TD-8810 ADSL Modem/Router. * Dynamode R-ADSL-C4-W-G1 * NetComm NB5Plus4 DSL * Thomson TG580 DSL (only in Hex Dump mode) * Asus RT-G31 * HuaWei EchoLife HG520 * Huawei Echolife HG510a/HG520s/HG520b/HG520c * HuaWei HG526 * HuaWei-3Com Aolynk BR104 * TP-LINK TL-WR841N * TP-LINK TL-WR841DN * TP-LINK TL-MR342 * TP-LINK TL-WR340G * TP-LINK TL-R460 * TP-LINK TL-WR741ND v2.0 * TP-LINK TL-WR700N * TP-LINK TL-WR740N * TP-LINK TL-WA801N * TP-LINK TL-WR541G * TP-LINK TL-WR1043ND * TP-LINK TD-W8960N * TP-Link TL-WR941ND * TP-Link TL-MR3220 * TP-Link TL-WR642G * TP-Link TL-WDR3320 * TP-Link TL-WDR3600 * TP-LINK TL-WR720N * TP-Link TD-W8970 * TP-LINK TD-W8901N * TP-LINK TD-8816 * TP-LINK TD-W8901G * TP-LINK TD-W8951ND * TP-Link TD-8840 * TP-LINK TD-8817 * TP-LINK Archer C2 * TP-LINK Archer D5 * TP-LINK Archer D9 * TP-LINK Archer C9 * Belkin N+ (F5D8236uk4) * Mercury MW54R * Netgear DG632 * Netgear Wireless Cable Voice Gateway CG3000/CG3100 * Netgear WNDR4000 (Rev 1) * Netcomm NB6W * Aztech DSL605EW * Comtrend CT-5072T ADSL2+ modem/router * Small Business RV042 * Intelbras WRN240 * ipTIME N604V * Linksys WRV200 * Sagem F@ST2404 * ZTE ZXV10 * ZTE ZXHN H108N * SmartAX MT880a/MT880d/MT882a * Zyxel AMG1302 * Zyxel P-2612HWU-F1 * Alcatel Lucent I-240W-A * LevelOne WBR-3406TX v2
逆向——反调试
wk19951125的博客
04-15 1064
逆向——基础分析基础分析(二) 基础分析(二)
关于Win7 x64下过TP保护(内核层)(转)
u012871930的博客
02-26 2352
调试对象:DXF 调试工具:OD、Windbg 调试环境:Win7 SP1 X64 内核层部分: x64下因为有PatchGuard的限制,很多保护都被巨硬给抹掉了。 比如SSDT Hook Inline Hook 所以TP无法继续使用这些保护手段了。 除非腾Xun冒着被巨硬吊销数字签名的风险来阻止我们调试。 我曾经在看雪论坛里看过有个人写的文章,它亲自测试在x64环境下清零调试端口,结果发生...
TX手游so保护实现分析
雪一梦的博客
10-09 5095
一、腾讯so保护的分析: 字符串加密: so中大量的调用了字符串解密函数: 接下来看JNI_Onload相关的函数: 接下来看导出符号中有一个g_tprt_ori_array,放在.bss节中,是一个未初始化的全局变量。 还有一个g_tprt_pfn_array,可以看到下面保存着一堆函数的地址: 在sub_57A8中可以看到的...
unity3d引擎的游戏的脚本DUMP及HOOK方案优化
热门推荐
大星星的专栏
01-10 1万+
对unity3d引擎的游戏,重要的资源就是C#脚本,脚本是被打包到APK的assets目录下的一些dll文件,有的APP可能会对其加密,运行的时候再动态解密。可以通过HOOK libmono.so中的函数mono_image_open_from_data_with_name就可以DUMP出原始内容,如果加入的有其他加解密代码,可以进一步地对解密函数进行HOOK,也是可以DUMP出内容的。下面这个是以
修改上报点解决tp反向
Android系统开发笔记
05-15 1426
先打印tp的x和y的值,然后做处理 diff --git a/frameworks/base/services/input/InputReader.cpp b/frameworks/base/services/input/InputReader.cpp index a41178d..4ae2706 100755 --- a/frameworks/base/services/input/Inp
TP问题汇总
ldinvicible的专栏
06-29 2413
http://blog.csdn.net/wlwl0071986/article/details/8302135 No.1 现象描述:进入浏览器,网页放大和缩小效果差 原因分析:由于TP抖动导致该问题。 解决方法:有抖动导致放大缩小不稳定,需要开启防抖功能,在最后主动丢掉2~3个点。                       开启防抖会降低报点率,需要结合用
firmware-mod-kit工具安装和使用说明
LDWJ2016的博客
06-16 9897
一、firmware-mod-kit工具的安装firmware-mod-kit工具的功能和binwalk工具的类似,其实firmware-mod-kit工具在功能上有调用binwalk工具提供的功能以及其他的固件解包工具的整合。下载firmware-mod-kit工具的源码进入到src目录下就能够看到firmware-mod-kit工具整合了那些固件提取和文件系统解压的工具。firmware-mo...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值