OD附加游戏后界面里啥都没有
1、用不带strongOD的OD附加会出现
错误框:不知如何继续,因为内存地址00000000不可读,请尝试更改EIP或忽略异常
2、换了一个带strongOD的
可以正常附加,但是界面什么都没有,可以暂停,但是再点击运行,就卡死了。。必须重启了
这个是什么情况,各位大大能不能帮忙分析下,最近搞的头大了,
另外
1、ssdt和inline hook已经解决
2、hook swapcontext 处理了下idt hook(多核貌似会卡,具体还在分析。。)
3、互斥体也搞定了
4、debugport,难道是这个的问题么。。,但是也处理过了啊,不过用的是修改访问debugport的函数偏移的方法
由于双机联调被禁了,让我很是无奈,这个也是我很想知道的,是怎么禁的。。
各位大大能否提供点思路,
可以的话,告知下小弟大概的分析的过程,就是现在很多贴告诉了我这个函数被改了,那个函数被hook了,却没有说怎么分析得到这个函数被改了,那个函数被hook了=,=,让我很是纠结于原理。。。,嗯,如果各位大大方便的话,就透露下吧,万分感谢!
嗯,想了下,我觉得最重要的还是他如何反调试的,要是可以双机调试,就不用这么麻烦了。。。忘各位大大帮忙指导下,提供点思路什么的,谢谢!
1、用不带strongOD的OD附加会出现
错误框:不知如何继续,因为内存地址00000000不可读,请尝试更改EIP或忽略异常
2、换了一个带strongOD的
可以正常附加,但是界面什么都没有,可以暂停,但是再点击运行,就卡死了。。必须重启了
这个是什么情况,各位大大能不能帮忙分析下,最近搞的头大了,
另外
1、ssdt和inline hook已经解决
2、hook swapcontext 处理了下idt hook(多核貌似会卡,具体还在分析。。)
3、互斥体也搞定了
4、debugport,难道是这个的问题么。。,但是也处理过了啊,不过用的是修改访问debugport的函数偏移的方法
由于双机联调被禁了,让我很是无奈,这个也是我很想知道的,是怎么禁的。。
各位大大能否提供点思路,
可以的话,告知下小弟大概的分析的过程,就是现在很多贴告诉了我这个函数被改了,那个函数被hook了,却没有说怎么分析得到这个函数被改了,那个函数被hook了=,=,让我很是纠结于原理。。。,嗯,如果各位大大方便的话,就透露下吧,万分感谢!
嗯,想了下,我觉得最重要的还是他如何反调试的,要是可以双机调试,就不用这么麻烦了。。。忘各位大大帮忙指导下,提供点思路什么的,谢谢!