逆向工程相关
文章平均质量分 66
NemoHu
这个作者很懒,什么都没留下…
展开
-
搞定QQ游戏系列(寻仙,DNF等等)驱动保护TesSafe.sys 收藏
1.用RKU看一下SSDT和SSDTShadow,发现SSDT并没有被HOOK,SSDTShadow HOOK了5个调用:NtUserBuildHwndListNtUserFindWindowExNtUserGetDCNtUserGetDCExNtUserGetForegroundWindow想也不用想,肯定是为了防止其他软件找到他的窗口。解决方法:在TesSafe加载前先加载自己的驱动,备份原创 2009-10-29 23:01:00 · 376 阅读 · 0 评论 -
最新绕过TX驱动保护TesSafe.sys 方法.
最新绕过TX驱动保护TesSafe.sys 方法.众所周知,DNF的驱动Inline Hook了几个函数,我只研究了NtOpenProcess这个函数,发现其在NtOpenProcess函数调用 ObOpenObjectByPointer的地方下了个跳转,跳转到DNF自身的代码里面,从而使其他程序无法通过此函数获取DNF的进程句柄而达到保护的目的。此外,DNF的驱动还Inline Hook了Nt原创 2009-10-29 23:06:00 · 774 阅读 · 0 评论 -
隐藏DLL 和 修改MFC窗体类名
void HideDll() { HMODULE hMod = ::GetModuleHandle("MyHook.dll"); PLIST_ENTRY Head,Cur; PPEB_LDR_DATA ldr; PLDR_MODULE ldm; __asm { mov原创 2009-11-21 03:10:00 · 564 阅读 · 0 评论 -
CE ( Cheat Engine ) 插 件 开 发 文 档 [译] (1)
CE ( Cheat Engine ) 插 件 开 发 文 档 [译] (1)<br />**************************************************<br />*****************Welcome to read******************<br />**************************************************<br />*本文件由仍唱我的歌翻译,如果转载,请通过作者同意! <br />*作者: 仍唱我的原创 2010-11-15 12:11:00 · 1366 阅读 · 1 评论 -
CE ( Cheat Engine ) 插 件 开 发 文 档 [译] (2)
<br />2: 导出的函数<br />本章节将介绍每一个函数或变量是什么,还将告诉你怎么用它们。<br />2.1: sizeofExportedFunctions<br />它保存着结构体的长度,用它可以校验这个长度是否为你理想的长度。<br />2.2: ShowMessage<br />一个指向 CE 的 ShowMessage 函数的指针。这个函数将会在屏幕显示出仅仅带有文本和OK按钮。只有当被主线程调用时运行。<br />函数定义:<br />void showmessage(char* mes原创 2010-11-15 12:57:00 · 742 阅读 · 0 评论 -
OD条件断点
OllyDbg supports very complex expressions. Formal grammar of expressions is described at the end of this topic, but honestly - you are not interested in it, are you? So I'll begin with examples:<br /><br /><br />10 - constant 0x10 (unsigned). All integer c原创 2011-03-08 18:07:00 · 565 阅读 · 0 评论 -
过VMP加壳程序的自效验
过VMP加壳程序的自效验 2010-11-03 14:07 VMP加壳的选项中,有个内存效验选项,默认是勾上的,于是,默认的加壳后的程序,只要修改1个字节,程序就会报错。比如,我把加了VMP2.06后的记事本程序,用Hexworkshop打开,把最后一个字转载 2011-08-18 15:01:04 · 1523 阅读 · 0 评论