易语言教程_易语言源码_易语言写挂_易语言论坛_看流星社区

 找回密码
 注册
零基础辅助入门教学 原创 高清 专业课程售后(每日解答)
零基础辅助入门教学 原创 高清 专业课程售后(每日解答)
零基础辅助入门教学 原创 高清 专业课程售后(每日解答)
零基础辅助入门教学 原创 高清 专业课程售后(每日解答)
零基础辅助入门教学 原创 高清 专业课程售后(每日解答)
零基础辅助入门教学 原创 高清 专业课程售后(每日解答)
赞助广告位 请点击这里联系站长 QQ20209081
赞助广告位 请点击这里联系站长 QQ20209081
赞助广告位 请点击这里联系站长 QQ20209081
查看: 13239|回复: 117

过驱动保护 之 TesSafe.sys对抗 (过了后能读写内存 OD能附加 下硬件断点

  [复制链接]
发表于 2011-8-7 15:46:43 | 显示全部楼层 |阅读模式
由于我的C用的比较少,所以大部分都用的汇编,部分地方用汇编写不是很方便,所以我用的C,由于只是学习,所以内核地址我没有计算都是硬编码的。过DNF主要分为三步,也许我的思路不太正确,反正可以OD调试,下断。
程序没怎么修边幅,因为只是测试,所以一般都没有写更改内核后的恢复,不过不妨碍使用。

第一步,这也是最起码的,你必须要能够打开游戏进程和线程,能够开打进程和线程后不被检测到
第二步,能够读写进村内存
第三步,能够用OD附加游戏进程
第四步,能够下硬件断点而不被检测

在NtReadVirtualMemory,NtWriteVirtualMemory函数头处有
如下HOOK
mov eax,TesSafeproc_Addr
jmp eax
上述2条指令 占8字节
跳过NtReadVirtualMemory,NtWriteVirtualMemory函数头的钩子
游客,如果您要查看本帖隐藏内容请回复
发表于 2013-10-13 21:28:18 | 显示全部楼层
初学过保护之TP学习总结-第一课
发表于 2013-10-16 18:19:50 | 显示全部楼层
dsadasdasdasd
发表于 2013-10-16 18:43:22 | 显示全部楼层
沙发来的??
发表于 2013-10-20 02:01:35 | 显示全部楼层
回复学习谢谢分享了
发表于 2013-10-20 11:06:48 | 显示全部楼层
回复 1# jianlv


    回复是美德
发表于 2013-10-24 15:32:32 | 显示全部楼层
看看原理 学习一下。
发表于 2013-11-2 21:52:52 | 显示全部楼层
顶楼主了 哈哈
发表于 2013-11-3 00:32:26 | 显示全部楼层
的的顶顶顶顶顶
发表于 2013-11-3 00:58:28 | 显示全部楼层
11111111111
点击按钮快速添加回复内容: 支持 高兴 激动 给力 加油 苦寻 生气 回帖 路过 感恩
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|看流星社区 |网站地图

GMT+8, 2019-1-22 06:03

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表