查看: 1633|回复: 21
为什么OD还是找不到DNF进程啊
阅读权限10
在线时间32 小时
当前用户组为 梦之始当前积分为 40, 升到下一级还需要 10 点。
主题精华积分
ObRegisterCallbacks用hook绕过了 也重写了应用层OpenProcess 可是还是找不到进程啊 好坑爹 还差什么 求指教
捕获.PNG (158.67 KB, 下载次数: 0)
21:46 上传
阅读权限10
在线时间32 小时
当前用户组为 梦之始当前积分为 40, 升到下一级还需要 10 点。
主题精华积分
在输出里可以看到 OD打开DNF已经进入ObRegisterCallbacks回调了 我已经绕过了的
阅读权限10
在线时间32 小时
当前用户组为 梦之始当前积分为 40, 升到下一级还需要 10 点。
主题精华积分
求支招啊 要崩溃了&&
阅读权限10
在线时间32 小时
当前用户组为 梦之始当前积分为 40, 升到下一级还需要 10 点。
主题精华积分
win764位 之所以选64位 因为觉得TP不会乱HOOK 是不是64位更坑爹啊 内核hook各种奇葩问题
阅读权限10
在线时间32 小时
当前用户组为 梦之始当前积分为 40, 升到下一级还需要 10 点。
主题精华积分
我知道没调试权限 我目前只想先完成第一步 可以看到dnf.exe这是坑爹进程就满足了
阅读权限10
在线时间157 小时
当前用户组为 梦之起当前积分为 70, 升到下一级还需要 130 点。
主题精华积分
不知道你是怎么绕过的，句柄真的有权限么
阅读权限10
在线时间32 小时
当前用户组为 梦之始当前积分为 40, 升到下一级还需要 10 点。
主题精华积分
不知道你是怎么绕过的，句柄真的有权限么
绕过回调？自己注册个回调 下断点 然后hook这里就行了 绕过了这回调他就清不了权限了啊
阅读权限10
在线时间397 小时
当前用户组为 梦之起当前积分为 179, 升到下一级还需要 21 点。
主题精华积分
win7好像做了ObjectHook，还有hook MSR接管ssdt，建议搞win10
阅读权限10
在线时间32 小时
当前用户组为 梦之始当前积分为 40, 升到下一级还需要 10 点。
主题精华积分
@梦梦 @空白 求支个招 无计可施了
阅读权限10
在线时间115 小时
当前用户组为 梦之始当前积分为 45, 升到下一级还需要 5 点。
主题精华积分
页面内存隐藏了
阅读权限10
在线时间32 小时
当前用户组为 梦之始当前积分为 40, 升到下一级还需要 10 点。
主题精华积分
ObjectHook 是什么 求指导
阅读权限10
在线时间32 小时
当前用户组为 梦之始当前积分为 40, 升到下一级还需要 10 点。
主题精华积分
页面内存隐藏了
听说过页面隐藏 似乎只关系到读写内存吧 我弄了这么久就只想在OD里能看到DNF进程而已
阅读权限10
在线时间397 小时
当前用户组为 梦之起当前积分为 179, 升到下一级还需要 21 点。
主题精华积分
听说过页面隐藏 似乎只关系到读写内存吧 我弄了这么久就只想在OD里能看到DNF进程而已
win7好像似乎有ssdt hook的
阅读权限30
在线时间355 小时
当前用户组为 梦之承当前积分为 214, 升到下一级还需要 286 点。
主题精华积分
od在openprocess后要获得process的peb里的一些东西，如果读不出来，它就完蛋了。
阅读权限30
在线时间291 小时
当前用户组为 梦之承当前积分为 234, 升到下一级还需要 266 点。
主题精华积分
@梦梦 @空白 求支个招 无计可施了
这几天比较忙= 难道这个空白说的是我吗。。233 听v校群里的人说是什么占坑
阅读权限10
在线时间49 小时
当前用户组为 梦之始当前积分为 30, 升到下一级还需要 20 点。
主题精华积分
64位的TP现在涉及到VT虚拟化（不知道就百度）等知识，恐怕以你现在的知识做不到，建议挑其他保护。
阅读权限10
在线时间6 小时
当前用户组为 梦之始当前积分为 4, 升到下一级还需要 46 点。
主题精华积分
TP现在 重装内核了
阅读权限10
在线时间118 小时
当前用户组为 梦之起当前积分为 72, 升到下一级还需要 128 点。
主题精华积分
完全不行啊&&搞不定
阅读权限10
在线时间1 小时
当前用户组为 梦之始当前积分为 2, 升到下一级还需要 48 点。
主题精华积分
我有最新的驱动 你要不
阅读权限10
在线时间32 小时
当前用户组为 梦之始当前积分为 40, 升到下一级还需要 10 点。
主题精华积分
我有最新的驱动 你要不
要 大佬可以告诉我方法不...
Powered by还没有帐号？ 赶紧
用户名：&&密码：登录注册
OD附加进程里看不到游戏进程怎么办？
UID：75731
在线时间5小时
金钱44威望31贡献值0社区警告0诚信值0账号服务0热心值0
RT &&游戏驱动的主要函数已经恢复&但OD里仍然看不到进程&有什么办法没？&听说有插件，搜了半天没搜到，，谁那有可否共享一下&谢谢&
UID：75731
在线时间5小时
金钱44威望31贡献值0社区警告0诚信值0账号服务0热心值0
看的人不少，没人回，，失望啊
UID：66920
在线时间857小时
金钱550威望2940贡献值0社区警告0诚信值0账号服务0热心值2
UID：23676
在线时间692小时
金钱325威望375贡献值20社区警告0诚信值0账号服务0热心值0
UID：57016
在线时间66小时
金钱188威望621贡献值1社区警告0诚信值0账号服务0热心值0
弱弱的问一下那个要怎么恢复啊
现在是神马社会
UID：75731
在线时间5小时
金钱44威望31贡献值0社区警告0诚信值0账号服务0热心值0
引用第2楼重楼于 00:16发表的& :&SOD插件&StrongOD?&如果说的是这个,貌似也不行,还是看不到进程&不过可以直接通过命令行来加载
UID：75731
在线时间5小时
金钱44威望31贡献值0社区警告0诚信值0账号服务0热心值0
引用第4楼Farlandscape于 02:39发表的& :&[表情] 弱弱的问一下那个要怎么恢复啊&恢复的方法比较多了&简单的就是用工具,RKU XueTr之类的,也可以自己编程实现&&当然如果别人的驱动对HOOK的地址有保护的话,简单的恢复轻则无效,重则BSOD
UID：71287
在线时间146小时
金钱1532威望475贡献值0社区警告0诚信值0账号服务0热心值0
有个attach的你没恢复吧。
UID：78738
在线时间65小时
金钱70威望90贡献值0社区警告0诚信值0账号服务0热心值0
没解决的哦
我是小白我怕谁
UID：79398
在线时间29小时
金钱592威望335贡献值20社区警告0诚信值0账号服务0热心值0
现在游戏越来越强了。有的游戏会隐藏掉自身的进程。我也不知道怎么查找到他。。等待高手。。。
潜修中。。。。
访问内容超出本站范围，不能确定是否安全
Powered by & Copyright Time now is:08-02 20:46 &
版权所有 Gzip enabled
Total 0.030660(s) query 0, Time now is:08-02 20:46, Gzip enabled:}