过某游戏保护,附加看不到主模块
某游戏保护过了很多。Kiattachprocess, NtReadVirtualMemory, NtWriteVirtualMemory,NtOpenprocess ,NtOpenThread.
3处代码校验,4处debugport清零。硬件断点处理掉了。
IoTimer DpcTimer头部返回了。两个线程用工具挂起和不挂起都一样,OD能附加,点一下主模块的代码就消失。查找模块只找不到主模块即exe那个,其他的都能显示。
表层用工具查看没有相关hook。会是什么问题呢?
困扰一周。
查证没有hook DbgkpQueueMessage,和DbgkpSetProcessDebugObject。 SOD设置高级枚举就可以了
页:
[1]