首页
论坛
课程
招聘
[原创] 如何调试魔兽世界
2021-6-4 21:03 4987

[原创] 如何调试魔兽世界

2021-6-4 21:03
4987

如何调试魔兽世界

 

前言
魔兽世界采用了多种反调试手段
只有隐藏掉调试器,才能进行调试
这里采用的是 内核驱动的方式来实现调试器隐藏

 

工具列表
调试器:xdbg64
调试器插件:TitanHide 内核级别的调试器隐藏插件
驱动管理程序:
过patchguard工具:EfiGuard
第一步:为了使用没有经过微软认证的驱动,打开系统的测试模式
以管理员身份启动cmd,然后执行
bcdedit /set testsigning on
我已经设置过了

 

第二步:然后重启系统,启动系统时,使用上个视频教程做的U盘启动,禁用掉系统的 patchguard

 

第三步 下载 调试插件 TitanHide
https://github.com/mrexodia/TitanHide

 

第四步:安装驱动 并 启动驱动
网上下载的那个没测试证书
下载源码 用自己编译的可以用
第五步:设置
找到 x64dbg 进程id
现在可以调试了

 

禁用patchguard 视频教程1
禁用patchguard 视频教程2
魔兽世界调试视频教程


第五届安全开发者峰会(SDC 2021)议题征集正式开启!

最后于 2021-6-4 21:50 被freeGod编辑 ,原因:
收藏
点赞4
打赏
分享
最新回复 (12)
雪    币: 45
活跃值: 活跃值 (100)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
xushufu 活跃值 2021-6-5 08:02
2
0
 如何调试神武4
雪    币: 205
活跃值: 活跃值 (799)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
yy虫子yy 活跃值 2021-6-5 11:41
3
0

x64dbg有很多插件可以配合使用

最后于 2021-6-5 11:41 被yy虫子yy编辑 ,原因:
雪    币: 6084
活跃值: 活跃值 (776)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
gamehack 活跃值 2021-6-5 14:10
4
0
感谢分享,先收藏了!
雪    币: 2986
活跃值: 活跃值 (405)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
sisess 活跃值 1 2021-6-5 14:57
5
0
感谢分享
雪    币: 439
活跃值: 活跃值 (743)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
小希希 活跃值 2021-6-6 10:44
6
0
魔兽调试不需要r0,r3就可以
雪    币: 375
活跃值: 活跃值 (131)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
virsnow 活跃值 2021-6-8 13:17
7
0
感谢分享
雪    币: 1702
活跃值: 活跃值 (649)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
大鲤鱼 活跃值 2021-6-16 10:27
8
0
为什么我用过期证书去签名别的驱动,能加载;但是签名TitanHide加载的时候却蓝屏呢?
雪    币: 259
活跃值: 活跃值 (155)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
阿能 活跃值 2021-6-25 05:25
9
0
感谢大佬。。。
雪    币: 53
活跃值: 活跃值 (83)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
fullxu 活跃值 2021-6-25 06:17
10
0
小希希 魔兽调试不需要r0,r3就可以
下断不到1分钟就异常怎么办,大佬给个思路吧
雪    币: 259
活跃值: 活跃值 (155)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
阿能 活跃值 2021-6-25 14:40
11
0
fullxu 下断不到1分钟就异常怎么办,大佬给个思路吧
我下不了断点,请问你是怎么可以下断点的呢?
雪    币: 53
活跃值: 活跃值 (83)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
fullxu 活跃值 2021-6-25 17:57
12
0
阿能 我下不了断点,请问你是怎么可以下断点的呢?
怀旧服启动后会把自身代码段重映射成只读,这种情况是下不了int3断点的。你需要再次把它重映射成可写,可以参考这位大佬提供的方法
https://bbs.pediy.com/thread-268057.htm
雪    币: 259
活跃值: 活跃值 (155)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
阿能 活跃值 2021-6-25 22:03
13
0
fullxu 怀旧服启动后会把自身代码段重映射成只读,这种情况是下不了int3断点的。你需要再次把它重映射成可写,可以参考这位大佬提供的方法 https://bbs.pediy.com/thread-268057 ...
谢谢哈。。。
游客
登录 | 注册 方可回帖
返回