-
-
[未解决,已结帖] 某游戏,纯三环,无驱动 50.00雪花
-
发表于: 2020-7-5 19:50
-
742K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4N6C8K9X3Z5&6i4K6u0W2N6r3!0H3i4K6y4m8y4U0j5^5z5l9`.`.
上面有微端几秒钟就能下载好
潜水好久了,可以肯定是的是该游戏没有驱动,纯三环检测,因为双进程加VMP的壳脱壳就不敢想了, 
打开登陆器有双进程,PID 292的是准备打开正式游戏的准备动作,猜测应该也包含检测的线程在里面,直接关闭292进程,打开登录器PID2384线程查看,有个已经确定检测的线程在NT入口, 
暂停入口0X7C947D83和0X20017195线程,第一个是HOOK CRC检测,第二个是游戏进程CRC检测,都是在的登录器里面,目前定位两个线程检测。
在游戏检测插件还未运行时候此时恢复登录器和游戏进程所有三环的HOOK ,并附加OD,OD已经把所有DEBUG 三环标志位全部屏蔽了 
然后内核异常,这是让我很费解的,纯三环怎么做到内核异常而且检测到我调试器存在的。
最后于 2020-7-5 21:59
被mb_kppjdiod编辑
,原因:
|
|
|---|---|
|
|
|
|
|
|
|
|
老江湖了 |
|
|
|
|
|
|
|
|
|
syser
