[求助]Ring3 Hook有没有简单办法实现CE,OD调试-求助问答-看雪-安全社区|安全招聘|kanxue.com

未解决 [求助]Ring3 Hook有没有简单办法实现CE,OD调试

发表于: 2018-12-25 17:20 6140

未解决 [求助]Ring3 Hook有没有简单办法实现CE,OD调试

一点点的

2018-12-25 17:20

6140

以下是导出结果

[PC Hunter Standard][Client.dat-->Ring3 Hook]: 4
挂钩对象  挂钩位置  钩子类型  挂钩处当前值  挂钩处原始值
F:\mk\Client.dat  模块文件被替换，可能是模块升级后未重启程序导致的，也可能是被病毒劫持了
[*]len(1) ntdll.dll->DbgBreakPoint  0x0000000076EC000C->_  inline  C3  CC
[*]len(5) ntdll.dll->DbgUiRemoteBreakin  0x0000000076F4F27A->_  inline  E9 E8 9B FB FF  6A 08 68 50 BB
[*]len(1) ntdll.dll->DbgUserBreakPoint  0x0000000076EC000C->_  inline  C3  CC

求助,我不会写驱动,不会R3HOOK,有没有简单点的办法调试?

因为这几个inline,我用CE查看内存就关闭了,

目前主要想实现OD,CE调试

[培训]科锐逆向工程师培训第53期2025年7月8日开班！

收藏・0

免费・0

支持

最新回复 (2)
一点点的雪币： 189 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 29 粉丝 1 关注私信	一点点的 2 楼或者有没有类似的工具,我是win764系统,有类似的工具可以拦截或是禁用, PChunter自带的恢复没用,因为CE一加载,这几个inline hook又回来了, 2018-12-25 17:21 0
大佬求关照雪币： 6 活跃值： (576) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 39 粉丝 0 关注私信	大佬求关照 3 楼自己回来，要么是CE调试需要HOOK的，要么是游戏本身有循环判断，换种方式，直接在它JMP的目标地址再JMP回去 2022-2-11 01:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

一点点的

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
一点点的雪币： 189 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 29 粉丝 1 关注私信	一点点的 2 楼或者有没有类似的工具,我是win764系统,有类似的工具可以拦截或是禁用, PChunter自带的恢复没用,因为CE一加载,这几个inline hook又回来了, 2018-12-25 17:21 0
大佬求关照雪币： 6 活跃值： (576) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 39 粉丝 0 关注私信	大佬求关照 3 楼自己回来，要么是CE调试需要HOOK的，要么是游戏本身有循环判断，换种方式，直接在它JMP的目标地址再JMP回去 2022-2-11 01:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复