首页
论坛
专栏
课程

[调试逆向] 关于Apex的保护

2019-3-12 19:32 1671

[调试逆向] 关于Apex的保护

2019-3-12 19:32
1671
最近研究Apex英雄的反调试,折腾出了一点成果,目前可以正常调试。

大概看了下,驱动注册了几个系统回调:
PsSetLoadImageNotifyRoutine 
PsSetCreateProcessNotifyRoutine 
PsSetCreateThreadNotifyRoutine 
CmRegisterCallback 
AnotherApexDebug XX了这些系统回调。

另外驱动注册了以下Object钩子,让xdbg无法正常读写及调试
PsProcessType  
PsThreadType   
ExDesktopObjectType(这个不知道用来做什么) 
将上面3个钩子XX。另外好像还有个自定义的回调,也不知道做什么,暂时没有关心。

最后需要处理ZwSetinformationThread以及DbgUiDebugActiveProcess。

代码很多硬编码就不上了。


[推荐]看雪企服平台,提供安全分析、定制项目开发、APP等级保护、渗透测试等安全服务!

上一主题 下一主题
最新回复 (12)
邓dg 2019-3-12 23:21
2
0
无码无真相
whathhh 2019-3-13 08:38
3
0
无码无真相
我爱小三 2019-3-13 08:50
4
0
无图无真相
柒雪天尚 2019-3-13 08:53
5
0
这个号有一点山总的感觉
开花的水管 2019-3-13 09:36
6
0
楼主继续加油!期待更多的分享~
skypismire 1 2019-3-13 10:24
7
0
别折腾外挂了,好游戏出一个立马被整死,以后大家都没得游戏玩
黑洛 2019-3-13 15:30
8
0
谢谢山总捧场
cnlife 2019-3-14 22:22
9
0
黑洛 谢谢山总捧场
哪个是山总?
老牜lyh 2019-3-14 22:42
10
0
cnlife 哪个是山总?
骗子的代名词
pushmop 2019-3-14 23:52
11
0
山总高产
小度鱼 2019-3-15 08:35
12
0
山总
petersonhz 4天前
13
0
楼主为啥不用od?
游客
登录 | 注册 方可回帖
返回