首页
论坛
课程
招聘

[调试逆向] [求助]某私服OD下断,或者CE查看是谁访问以后游戏就掉线

2019-12-1 16:39 3025

[调试逆向] [求助]某私服OD下断,或者CE查看是谁访问以后游戏就掉线

2019-12-1 16:39
3025
各位大佬,萌新最近在用私服练习,OD和CE能附加,但是在CE附加时,选择   找出是什么访问了这个地址   以后,游戏就会自动关闭,或者在OD中下断游戏也会自动关闭,请问这种是有保护吗?有没有经历过的大佬,给点绕过思路吧,跪谢!

[推荐]看雪工具下载站,全新登场!(Android、Web、漏洞分析还未更新)

最新回复 (17)
华哥huage 2019-12-1 17:29
2
0
这种一看就是threadhidefromdebugger,记住,记住,记住,以后别再问了。
Lixinist 1 2019-12-1 18:08
3
1
对于不懂反反调试的人,只管开ce和yzdbg的伪调试就完事了
中华神盾 2019-12-3 00:05
4
0
大佬,请问怎开开启CE的伪调试?
中华神盾 2019-12-3 00:06
5
0
Lixinist 对于不懂反反调试的人,只管开ce和yzdbg的伪调试就完事了
大佬请问怎么开启伪调试啊
木志本柯 2019-12-3 02:17
6
0
如果是ThreadHideFromDebugger技术的话,可以使用CE的VEH来进行调试。现在网上随便能下到的强化版的OD都有驱动在XP下可以过滤掉,前提是你得先开OD。因为需要让OD提前释放驱动
Lixinist 1 2019-12-3 12:42
7
0
编辑->设置->调试器选项->调试方法->使用VEH调试器
中华神盾 2019-12-4 02:13
8
0
Lixinist 编辑->设置->调试器选项->调试方法->使用VEH调试器
还是不行,直接关闭游戏了
中华神盾 2019-12-4 02:14
9
0
木志本柯 如果是ThreadHideFromDebugger技术的话,可以使用CE的VEH来进行调试。现在网上随便能下到的强化版的OD都有驱动在XP下可以过滤掉,前提是你得先开OD。因为需要让OD提前释放驱动
大佬,我用CE的VEH模式测试了一下,游戏直接关闭了
fengyelan 2019-12-4 09:25
10
0
在游戏调用NtSetInformationThread之前干掉
TX杀手 2019-12-4 09:54
11
0
写个LPK.DLL  ,放到游戏目录(游戏启动,会被自动加载),然后 HOOK  掉这个函数 SetInformationThread  ,直接返回即可,这个函数就废掉了,你就可以安心调试了。

你这款私服的反调试是使用 SetInformationThread( GetCurrentThread(), 0x11 )来实现的。

这里的0x11参数是ThreadHideFromDebugger  = 0x11


设置线程属性为隐藏,从而来进行反调试。OD断点就退出游戏啥之类的。



最后于 2019-12-4 10:36 被TX杀手编辑 ,原因:
中华神盾 2019-12-4 18:06
12
0
TX杀手 写个LPK.DLL  ,放到游戏目录(游戏启动,会被自动加载),然后 HOOK  掉这个函数 SetInfor ...
谢谢大佬的指导,大佬有没有这方面的教程,推荐一下啊
张新琪 1 2019-12-4 18:13
13
0
还需要啥资料. 人家已经告诉你怎么做了.这个时候需要善用搜索引擎了. 告诉你可以DLL劫持. 原理都告诉你了. 善用搜索引擎.一个一个解决.先了解DLL劫持.然后了解HOOK .最后了解逻辑写法.
中华神盾 2019-12-4 18:17
14
0
张新琪 还需要啥资料. 人家已经告诉你怎么做了.这个时候需要善用搜索引擎了. 告诉你可以DLL劫持. 原理都告诉你了. 善用搜索引擎.一个一个解决.先了解DLL劫持.然后了解HOOK .最后了解逻辑写法.[e ...
谢谢大佬的指导,主要是刚开始接触,不知道从哪方面开始解决!
七苦123 2019-12-30 14:52
15
0
楼主解决这个问题了吗   我也遇到了同样的问题  r3层 保护  但查看threadhidefromdebugger并没有被设置 GetInformationThread也并没有被调用,但是下硬件断点就会退出,还是一脸懵逼啊
七苦123 2019-12-30 15:04
16
0
楼主是否可以留个联系方式 咱们共同学习进步啊
中华神盾 2019-12-31 16:06
17
0
七苦123 [em_1]楼主是否可以留个联系方式 咱们共同学习进步啊
4.9.1.2.4.8.9.3.3    R3有好几个函数都可以实现反调试,可能是别的,我也还没解决
mb_sfbqehqa 2019-12-31 19:53
18
0
mark
游客
登录 | 注册 方可回帖
返回