本论坛为只读模式,仅供查阅,不能注册新用户,不能发帖/回帖,有问题可发邮件 xikug.xp (^) gmail.com
查看: 9124|回复: 20

某游戏的保护,驱动双机调试不了,请教 [复制链接]

Rank: 1

发表于 2010-6-1 19:07:28 |显示全部楼层
用windbg 双机 ,在没打开游戏之前可以中断 ,开了游戏之后中断就没用了 ,没有idt hook 也没有iat hook 不知道什么原理,在游戏关闭了之后照样中断不下来,一定要重启过之后才可以,有没有大牛知道原理啊

Rank: 3Rank: 3

发表于 2010-6-1 19:49:39 |显示全部楼层
KdIsDebugEnable?
试试HideKd

Rank: 2

发表于 2010-6-1 20:34:34 |显示全部楼层
什么游戏保护,NP?GP?TP?XTRAP?PP?

Rank: 2

发表于 2010-6-1 23:00:39 |显示全部楼层
是不是。。。
某个擦debugport的反挂。。。

Rank: 1

发表于 2010-6-1 23:17:41 |显示全部楼层
保护是 HProtect     HideKd只适用虚拟机吧,虚拟机里面游戏运行不了的 debugport 对双机没用吧

Rank: 2

发表于 2010-6-2 00:40:29 |显示全部楼层
记得好象这里有人发过帖子,说debugport是连接双机的关键点。。。
不知道有没有记错。。。

Rank: 1

发表于 2010-6-2 00:50:18 |显示全部楼层
EPROCESS的debugport看看这个是否为空?

Rank: 4

发表于 2010-6-2 01:10:57 |显示全部楼层
引用第5楼atkdef于2010-06-01 21:40发表的  :
记得好象这里有人发过帖子,说debugport是连接双机的关键点。。。
不知道有没有记错。。。

你记错了,双机应该不依赖Eprocess->debugport的~

Rank: 4

发表于 2010-6-2 01:13:15 |显示全部楼层
是不是像TenProtect一样QJ了KdSendPacket/KdReceivePacket  ?

Rank: 1

发表于 2010-6-2 01:37:46 |显示全部楼层
KdSendPacket/KdReceivePacket 这两个是kdcom.dll iat hook呀,没有QJ这两个东西,所以比较郁闷

Rank: 1

发表于 2010-6-2 01:41:28 |显示全部楼层
引用第5楼atkdef于2010-06-01 21:40发表的  :
记得好象这里有人发过帖子,说debugport是连接双机的关键点。。。
不知道有没有记错。。。

这个debugport 非那个debugport 吧,说的是 boot.ini里面的debugport吧

Rank: 1

发表于 2010-6-2 06:25:50 |显示全部楼层
用了hidekd 之后发现跟 KdDisableDebugger 有关,加载了hidekd hook了KdDisableDebugger 之后游戏就运行不起来了,把KdDisableDebugger 恢复回去游戏又可以运行了。游戏关了之后中断也是断不下来,一定要重启之后才行,是不是改了某个内存

Rank: 3Rank: 3

发表于 2010-6-2 11:16:06 |显示全部楼层
俺是来看大牛解答的

Rank: 3Rank: 3

发表于 2010-6-2 12:38:35 |显示全部楼层
引用第11楼dhtfish于2010-06-02 03:25发表的  :
用了hidekd 之后发现跟 KdDisableDebugger 有关,加载了hidekd hook了KdDisableDebugger 之后游戏就运行不起来了,把KdDisableDebugger 恢复回去游戏又可以运行了。游戏关了之后中断也是断不下来,一定要重启之后才行,是不是改了某个内存

游戏关了之后中断不下来,那肯定是KdIsDebugEnable了.

Rank: 1

发表于 2010-6-2 14:23:33 |显示全部楼层
能解释下KdIsDebugEnable吗,或者有这方面的资料吗,我网上找资料找不到这个,连一个也搜不到,开了翻墙也一样

Rank: 2

发表于 2010-6-2 15:22:29 |显示全部楼层
引用第7楼achillis于2010-06-01 22:10发表的  :


你记错了,双机应该不依赖Eprocess->debugport的~

受教了,谢~

Rank: 1

发表于 2010-6-2 20:34:56 |显示全部楼层
没有通过 KdDisableDebugger  在驱动没加载之前 在KdDisableDebugger下断没有断到,想不到还有哪些检测

Rank: 1

发表于 2010-6-19 11:49:08 |显示全部楼层
学习学习。

Rank: 1

发表于 2010-6-19 11:52:51 |显示全部楼层
TP正是这样的,游戏一运行。就断不了了

Rank: 1

发表于 2010-7-2 22:12:48 |显示全部楼层
KdSendPacket/KdReceivePacket
您需要登录后才可以回帖 登录 | 立即加入

Archiver|手机版|第8个男人 - 论坛为只读模式,仅供查阅

GMT+8, 2019-6-17 12:27 , Processed in 0.056960 second(s), 8 queries .

Design by pvo.cn

© 2011 Pvo Inc.

回顶部