这次DNF更新驱动又HOOK了两个函数。

雨夜 · 发表于 2012-2-19 14:34:33

nt!DbgkpQueueMessage
8066321D B8 3E3CC7EB mov eax, 0EBC73C3E
80663222 FFE0 jmp eax
80663224 B8 00000053 mov eax, 53000000
80663229 56 push esi
8066322A 8B75 14 mov esi, dword ptr [ebp+14]

nt!DbgkpSetProcessDebugObject
80663FDB B8 BC3BC7EB mov eax, 0EBC73BBC
80663FE0 FFE0 jmp eax
80663FE2 1853 56 sbb byte ptr [ebx+56], dl
80663FE5 57 push edi

mosheng225 · 发表于 2012-3-8 00:50:55

雨夜过了这个保护了么？好像是检测DebugPort的相关函数。

cooby · 发表于 2013-9-23 09:08:41

我用用看看，好使不？

cooby · 发表于 2013-9-28 16:27:34

穿别人的鞋，走自己的路，让他们找去吧，

yanbo8806 · 发表于 2013-10-1 17:25:11

帖子不错，顶一个

yanbo8806 · 发表于 2013-10-1 18:15:58

灌水喽，哇哈哈，

yanbo8806 · 发表于 2013-10-2 00:22:28

看流星社区总规则 Ver 2.0

yanbo8806 · 发表于 2013-10-2 09:22:34

请稍后再试,请稍后再试

		自动登录	找回密码
密码			注册账号