看流星社区

 找回密码
 注册账号
查看: 35816|回复: 127

过驱动保护 之 TesSafe.sys对抗 (过了后能读写内存 OD能附加 下硬件断点

  [复制链接]

该用户从未签到

发表于 2011-8-7 15:46:43 | 显示全部楼层 |阅读模式
由于我的C用的比较少,所以大部分都用的汇编,部分地方用汇编写不是很方便,所以我用的C,由于只是学习,所以内核地址我没有计算都是硬编码的。过DNF主要分为三步,也许我的思路不太正确,反正可以OD调试,下断。
程序没怎么修边幅,因为只是测试,所以一般都没有写更改内核后的恢复,不过不妨碍使用。

第一步,这也是最起码的,你必须要能够打开游戏进程和线程,能够开打进程和线程后不被检测到
第二步,能够读写进村内存
第三步,能够用OD附加游戏进程
第四步,能够下硬件断点而不被检测

在NtReadVirtualMemory,NtWriteVirtualMemory函数头处有
如下HOOK
mov eax,TesSafeproc_Addr
jmp eax
上述2条指令 占8字节
跳过NtReadVirtualMemory,NtWriteVirtualMemory函数头的钩子
游客,如果您要查看本帖隐藏内容请回复

该用户从未签到

发表于 2013-10-13 21:28:18 | 显示全部楼层
初学过保护之TP学习总结-第一课

该用户从未签到

发表于 2013-10-16 18:19:50 | 显示全部楼层
dsadasdasdasd

该用户从未签到

发表于 2013-10-16 18:43:22 | 显示全部楼层
沙发来的??

该用户从未签到

发表于 2013-10-20 02:01:35 | 显示全部楼层
回复学习谢谢分享了
  • TA的每日心情
    无聊
    2023-6-16 13:02
  • 发表于 2013-10-20 11:06:48 | 显示全部楼层
    回复 1# jianlv


        回复是美德

    该用户从未签到

    发表于 2013-10-24 15:32:32 | 显示全部楼层
    看看原理 学习一下。

    该用户从未签到

    发表于 2013-11-2 21:52:52 | 显示全部楼层
    顶楼主了 哈哈

    该用户从未签到

    发表于 2013-11-3 00:32:26 | 显示全部楼层
    的的顶顶顶顶顶

    该用户从未签到

    发表于 2013-11-3 00:58:28 | 显示全部楼层
    11111111111
    点击按钮快速添加回复内容: 支持 高兴 激动 给力 加油 苦寻 生气 回帖 路过 感恩
    您需要登录后才可以回帖 登录 | 注册账号

    本版积分规则

    小黑屋|手机版|Archiver|看流星社区 |网站地图

    GMT+8, 2024-3-29 18:13

    Powered by Kanliuxing X3.4

    © 2010-2019 kanliuxing.com

    快速回复 返回顶部 返回列表