首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
关于Apex的保护
发表于: 2019-3-12 19:32 5812

关于Apex的保护

hymeca 活跃值
2019-3-12 19:32
5812
最近研究Apex英雄的反调试,折腾出了一点成果,目前可以正常调试。

大概看了下,驱动注册了几个系统回调:
PsSetLoadImageNotifyRoutine 
PsSetCreateProcessNotifyRoutine 
PsSetCreateThreadNotifyRoutine 
CmRegisterCallback 
AnotherApexDebug XX了这些系统回调。

另外驱动注册了以下Object钩子,让xdbg无法正常读写及调试
PsProcessType  
PsThreadType   
ExDesktopObjectType(这个不知道用来做什么) 
将上面3个钩子XX。另外好像还有个自定义的回调,也不知道做什么,暂时没有关心。

最后需要处理ZwSetinformationThread以及DbgUiDebugActiveProcess。

代码很多硬编码就不上了。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (12)
邓dg
雪    币: 26
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
2
无码无真相
2019-3-12 23:21
0
whathhh
雪    币: 712
活跃值: (121)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
无码无真相
2019-3-13 08:38
0
深圳建文软件
雪    币: 510
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
无图无真相
2019-3-13 08:50
0
柒雪天尚
雪    币: 183
活跃值: (751)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
这个号有一点山总的感觉
2019-3-13 08:53
0
开花的水管
雪    币: 1535
活跃值: (695)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
楼主继续加油!期待更多的分享~
2019-3-13 09:36
0
skypismire
雪    币: 75
活跃值: (883)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
7
别折腾外挂了,好游戏出一个立马被整死,以后大家都没得游戏玩
2019-3-13 10:24
0
黑洛
雪    币: 6129
活跃值: (4971)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
私信
8
谢谢山总捧场
2019-3-13 15:30
0
cnlife
雪    币: 160
活跃值: (209)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
黑洛 谢谢山总捧场
哪个是山总?
2019-3-14 22:22
0
老牜lyh
雪    币: 3676
活跃值: (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
cnlife 哪个是山总?
骗子的代名词
2019-3-14 22:42
0
pushmop
雪    币: 525
活跃值: (3238)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
私信
11
山总高产
2019-3-14 23:52
0
小度鱼
雪    币: 286
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
12
山总
2019-3-15 08:35
0
petersonhz
雪    币: 2375
活跃值: (433)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
13
楼主为啥不用od?
2019-3-18 02:44
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回