首页
论坛
专栏
课程

[求助]某私服OD下断,或者CE查看是谁访问以后游戏就掉线

6天前 929

[求助]某私服OD下断,或者CE查看是谁访问以后游戏就掉线

6天前
929
各位大佬,萌新最近在用私服练习,OD和CE能附加,但是在CE附加时,选择   找出是什么访问了这个地址   以后,游戏就会自动关闭,或者在OD中下断游戏也会自动关闭,请问这种是有保护吗?有没有经历过的大佬,给点绕过思路吧,跪谢!

[公告]安全测试和项目外包请将项目需求发到看雪企服平台:https://qifu.kanxue.com

最新回复 (13)
华哥huage 6天前
2
0
这种一看就是threadhidefromdebugger,记住,记住,记住,以后别再问了。
Lixinist 1 6天前
3
1
对于不懂反反调试的人,只管开ce和yzdbg的伪调试就完事了
中华神盾 5天前
4
0
大佬,请问怎开开启CE的伪调试?
中华神盾 5天前
5
0
Lixinist 对于不懂反反调试的人,只管开ce和yzdbg的伪调试就完事了
大佬请问怎么开启伪调试啊
木志本柯 5天前
6
0
如果是ThreadHideFromDebugger技术的话,可以使用CE的VEH来进行调试。现在网上随便能下到的强化版的OD都有驱动在XP下可以过滤掉,前提是你得先开OD。因为需要让OD提前释放驱动
Lixinist 1 4天前
7
0
编辑->设置->调试器选项->调试方法->使用VEH调试器
中华神盾 4天前
8
0
Lixinist 编辑->设置->调试器选项->调试方法->使用VEH调试器
还是不行,直接关闭游戏了
中华神盾 4天前
9
0
木志本柯 如果是ThreadHideFromDebugger技术的话,可以使用CE的VEH来进行调试。现在网上随便能下到的强化版的OD都有驱动在XP下可以过滤掉,前提是你得先开OD。因为需要让OD提前释放驱动
大佬,我用CE的VEH模式测试了一下,游戏直接关闭了
fengyelan 4天前
10
0
在游戏调用NtSetInformationThread之前干掉
TX杀手 4天前
11
0
写个LPK.DLL  ,放到游戏目录(游戏启动,会被自动加载),然后 HOOK  掉这个函数 SetInformationThread  ,直接返回即可,这个函数就废掉了,你就可以安心调试了。

你这款私服的反调试是使用 SetInformationThread( GetCurrentThread(), 0x11 )来实现的。

这里的0x11参数是ThreadHideFromDebugger  = 0x11


设置线程属性为隐藏,从而来进行反调试。OD断点就退出游戏啥之类的。



最后于 4天前 被TX杀手编辑 ,原因:
中华神盾 3天前
12
0
TX杀手 写个LPK.DLL  ,放到游戏目录(游戏启动,会被自动加载),然后 HOOK  掉这个函数 SetInfor ...
谢谢大佬的指导,大佬有没有这方面的教程,推荐一下啊
张新琪 1 3天前
13
0
还需要啥资料. 人家已经告诉你怎么做了.这个时候需要善用搜索引擎了. 告诉你可以DLL劫持. 原理都告诉你了. 善用搜索引擎.一个一个解决.先了解DLL劫持.然后了解HOOK .最后了解逻辑写法.
中华神盾 3天前
14
0
张新琪 还需要啥资料. 人家已经告诉你怎么做了.这个时候需要善用搜索引擎了. 告诉你可以DLL劫持. 原理都告诉你了. 善用搜索引擎.一个一个解决.先了解DLL劫持.然后了解HOOK .最后了解逻辑写法.[e ...
谢谢大佬的指导,主要是刚开始接触,不知道从哪方面开始解决!
游客
登录 | 注册 方可回帖
返回