好友
阅读权限10
听众
最后登录1970-1-1
|
前沿:
加壳程序是themIDA主要是检测虚拟机,调试器,用本论坛2016那个OD可以过了R3的调试器检测
我用的VMware虚拟机所以简单过了一下虚拟机检测,主要有两点,1是in特权指令。2以及注册表的查询,
在启动游戏之前我脱离了OD, 让游戏正常加载,完全没问题进入了游戏。
之后大概有5 6分钟出现了这个。就在想估计是游戏运行中遇到了cupid 以及in特权指令,检测到了虚拟机的运行
首先我先用OD不脱离游戏运行,在打完账号密码。直接被永久封号,看来是有检测的。
经过查阅文章,应该是HackShield驱动保护。那就逆驱动呗。。
可是,。我在R3 ZwLoadDriver下断从头到打账号密码都没有断下来。
查看ZwSetSystemInformation.也没有38号枚举,那就双机调试把,,
打开Windbg在NTLoadDriver下断。(因为我加载驱动都要走这个地方我觉得算比较底层了。,OD 和 XT都走了这里加载的驱动包括我自己写的驱动)
从头到尾没断下 ???当时心态爆炸。
重启电脑,打开火绒剑和XT查看了一下驱动模块。 都是169个模块。好,上游戏,进入游戏以后,刷新。还是169个模块???
这特么是什么神仙游戏,没驱动保护的?? 但是看别的大佬分析的文章,都说是HackShield驱动保护?
希望各位大佬可以指点迷津,小生先谢谢
|
免费评分
-
| 参与人数 1 | 吾爱币 +1 |
热心值 +1 |
收起
理由
|
 淮北小李
| + 1 |
+ 1 |
反正在家里闲着也是闲着,为什么不研究一下。研究好了一起玩。 |
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2020-1-18 19:34
|
发表于 2020-1-20 20:40
关注了
