吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 32519|回复: 54
收起左侧

[游戏安全] 秒杀新版TP!

[复制链接]
wdq108 发表于 2013-8-30 18:16
貌似新TP把所有的调试权限清除了!大家看是怎么恢复的!是不是又只有去逆代码了
请看演示:
http://pan.baidu.com/share/link?shareid=3004105586&uk=858825181#dir

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

cmc5410 发表于 2013-8-30 18:26
标题党? 重在推销你的CR工具吧
77341991 发表于 2013-8-31 06:18
cmc5410 发表于 2013-8-30 18:26
标题党? 重在推销你的CR工具吧

他的CR工具没那么神     不存在推销工具  不要被他工具的障眼法蒙住了 因为游戏第一次加载发现系统是调试状态  会调用KdDisableDebugger函数   第2次加载KdDebuggerEnabled就是false了
他的思路很好  KdDisableDebugger();  为清调试器   tp加载后就一直调用  如果KdDebuggerEnabled为TRUE   还有可能进入死循环

tp会hook
NtOpenProcess();  //打開進程    hook了ObOpenObjectByPointer处
NtOpenThread();   //打開線程   hook了ObOpenObjectByPointer处
ReadVirtualMemory(); //讀取內存
WriteVirtualMemory(); //寫內存
NtProtectVirtualMemory();
PsSuspendThread();
KeAttachProcess
KeStackAttachProcess
这些函数
NtGetContextThread   NtSetContextThread   tp会一直调用

tp会对DgBugProt处清零
tp会对DbgkDebugObjectType->TypeInfo.ValidAccessMask清零

tp  
hook了windbg通信函数  KdSendPacket  KdReceivePacket

还有很多内核与调试相关的变量也会被随机赋值 导致调试不正常

77341991 发表于 2013-8-31 05:59
不能附加是 POBJECT_TYPE   DbgkDebugObjectType ;  的DbgkDebugObjectType->TypeInfo.ValidAccessMask  被置0了
头像被屏蔽
大风 发表于 2013-8-30 20:12
提示: 作者被禁止或删除 内容自动屏蔽
791003846 发表于 2013-8-30 18:53
谢谢分享好资源
a921517303 发表于 2013-8-31 06:24
读写内存都无压力、关键是附加不了
小雨细无声 发表于 2013-8-31 08:12
膜拜搞TP的高手。
凌风神舞 发表于 2013-8-31 22:58
哈哈,虽然不玩tx的游戏,但是这个攻与防很有意思哈
335505 发表于 2013-9-1 01:24
tx这么无耻,还有这么多人为tx创造价值。
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-3-28 20:34

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表