（原理）关于LOL最新过TP保护过CE反调试的原理

猥琐少年 · 发表于 2020-1-15 21:38:19

好作品就要看看

peidingxi · 发表于 2020-1-17 18:57:17

原理）关于LOL最新过TP保护过CE反调试的原理 [修改]

许顺开 · 发表于 2020-1-20 13:06:41

主要是不知道咋找到的这个进程

walsert · 发表于 2020-1-20 14:33:15

有，原理都不敢说的，今天我就来给你们说说原理

yy165722 · 发表于 2020-1-21 07:44:53

BYTE lpBuffer[] = { 0x8B, 0xFF, 0x55, 0x8B, 0xEC };//导致ce无法附加和注入的hook的地方：0x00000000773F9879->_（E9 E2 90 B6 9A）（8B FF 55 8B EC）

askibum · 发表于 2020-1-22 00:34:34

我想当大佬的小跟班~~需要测试啥的可以喊我！！

zhizjj · 发表于 2020-1-22 02:08:06

00033
大佬能出个CE过BE保

艾斯托维亚 · 发表于 2020-1-23 13:47:16

感谢分享，就爱江湖论坛因你更精彩！

q25699098 · 发表于 2020-1-24 22:04:12

有兴趣的可以看一下，关于上面说是过驱动保护，我是没看到有。就是一个简单的应用层钩子而已了。

Twelve · 发表于 2020-1-26 21:57:11

ldProtect = 0;
      BYTE lpBuffer[] = { 0x8B, 0xFF, 0x55, 0x8B, 0xEC };//导致ce无法附加和注入的hook的地方：0x00000000773F9879->_（E9 E2 90 B6 9A）（8B FF 55 8B EC）
      DWORD lpBaseAddress = 0x773F9879;
      for (int i = 0; i < 5; i

[图文教程] （原理）关于LOL最新过TP保护过CE反调试的原理