最新 tp的逆向

最新推荐文章于 2023-12-24 21:12:17 发布
最新推荐文章于 2023-12-24 21:12:17 发布
阅读量2.1k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 游戏辅助 文章标签: 调试 游戏
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jxw_flyzero/article/details/20285043
本文探讨了新版TP相较于旧版的主要技术改进,包括复杂的加载机制、加密驱动代码的使用、母驱动的功能特性及其对调试的影响等。新版本通过隐藏核心代码提高了安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

废话少说,在这里聊聊新tp 与旧tp 的区别

在结构上区别很大,旧版本是直接通过服务接口加载,而新版本是先通过服务接口加载一个母驱动,然后再将经过加密的驱动代码从ring3下载到ring0.

细节方面:

1.母驱动有代码校验功能,双机调试时,任何断点都会导致99999999错误,这个校验函数很容易就能找到。

2.会在好几个地方检测 KdEnteredDebugger 变量,如果发现KdEnteredDebugger不为0,就会进入99999999错误

到此,新版本和旧版本再双机调试方面就没有其他区别了

3..母驱动会开辟数个线程,那些调用子驱动函数的线程不能够被屏蔽,否则会被堵塞。

4.函数调用流程

I

5.清0了 DbgkDebugObjectType  对象的68 6c 70 74 78 (权限)处

6. 个人感觉新版本用的壳对代码的混淆难度要高于旧版本

罗嗦一下:

新版本的技术含量要比旧版本高不少,最大的改进在于把 真正的核心代码隐藏起来了,要达到这个目的必须自己实现代码的重定向(对于高手来说可能比较容易,呵呵,反正我不会)。

游戏App如何高效对抗外挂
欢迎来到《技术探索》,这是一个专注于游戏开发技术的博客。在这里,我们将深入探讨游戏引擎、图形渲染、人工智能、物理模拟等领域的最新技术和最佳实践。无论您是初学者还是经验丰富的开发者,我们都希望为您提供有价值的见解和实用的技巧。
04-03 1018
同时,反作弊算法只是反作弊系统的一部分,还需要结合其他的系统,如游戏设计、社区管理等,来最大限度地减少外挂的影响。实现反作弊系统:根据设计的反作弊算法,实现反作弊系统。这可能包括编写代码,实现各种检测作弊行为的算法,以及处理作弊行为的逻辑,如封禁作弊玩家的账号等。这可能包括编写代码,实现各种检测作弊行为的算法,以及处理作弊行为的逻辑,如封禁作弊玩家的账号等。反作弊系统:王者荣耀有自己的反作弊系统,可以实时监控玩家的行为,一旦发现异常行为,如移动速度过快、攻击速度过快、视野异常等,系统会自动进行封号处理。
171218 逆向-TPCTF(re200)
whklhhhh的博客
12-18 901
1625-5 王子昂 总结《2017年12月18日》 【连续第444天总结】 A. TPCTF-来自计算机七号的挑(song)战(fen): B. 无壳无花,只不过提示语都是中文有点蛋疼我记得之前修复过IDAv6.8的字符显示,貌似IDA这货是不会保存配置的,除非手动改配置文件。。。行吧,重新学习一下 Shift + f12发现仅有flag和hi, man这两句英文被找到了,中文全部丢
逆向随笔——对可以过TP的注入驱动的一次逆向
Lixinist的博客
10-21 2552
前言: 逆一些东西,有点收获,就写篇随笔记录一下。因为写的随便,就不发看雪了。 今天一个朋友给我发了一个说是可以过TP的注入驱动,希望我逆一下看看是什么套路。 正文: 接收过来压缩包,看了一下 loadddll32和64分别是用在32和64的驱动,MemOpe和dnf.exe都是测试用例(不过我是用自己写的123.exe进行测试)。 先跑起来,看看线程和模块上有没有什么特别的地方 有一个线程P...
TP-Link SR20 tddp协议漏洞的详细逆向研究
Anansi的博客
07-27 2395
最近段时间一直忙于找工作,从而导致博客许久没有好好的写一篇(好不容易要写了结果csdn的linux下网页登陆又出bug,只能把截图放到windows下,好不容易图都截完了转存截切,结果打开时所有图片格式又损坏了,又重新去linux截,真可谓是…一波三折),导致这段时间学到的很多知识没能记下来,罪过罪过… 正题 从一开始研究IOT安全开始就了解到过一个关于TP-Link SR20的固件漏洞,也复现利用过这个漏洞,但对这个漏洞的产生的具体细节了解甚微,今天就用IDA来逆向分析一下这个漏洞,关于TP-Link S
50.网游逆向分析与插件开发-游戏调试功能的实现-TP、NP等反调试驱动的原理
计算机王的博客
12-24 1053
网络游戏逆向、网络游戏安全、网络游戏攻防、c++
PE头打印
qq_41232519的博客
09-22 588
文章目录 一、GetLogicalDrives() #include <windows.h> DWOR dwtLogicalDrives = GetLogicalDrives(); //返回一个数字 13 1101 1为存在,0为不存在,从右到左 ,A存在,B不存在,C存在,D存在
编程相关 易语言某TP内部驱动读写模块逆向版,例子跟模块已经放里面
03-17
在本主题中,我们关注的是一个与易语言相关的TP(可能指的是“天蓬”或者特定项目代号)内部驱动读写模块的逆向工程版本。逆向工程是指通过分析已有的程序或模块来了解其内部工作原理,通常用于学习、调试或安全审计...
易语言TP驱动逆向分析:高效读写模块实现
资源摘要信息:"易语言某TP内部驱动读写模块逆向版,是针对特定系统或应用程序的内部读写操作进行逆向工程后形成的软件模块。该模块允许用户通过逆向的手段读取和写入目标系统或应用程序的内部数据,从而可能实现对...
汽车CAN总线逆向:从ISO-TP协议流量还原ECU固件升级包.pdf
最新发布
06-23
文档支持目录章节跳转同时还支持阅读器左侧大纲显示和章节快速定位,文档内容完整、条理清晰。文档内所有文字、图表、函数、目录等元素均显示正常,无任何异常情况,敬请您放心查阅与使用。文档仅供学习参考,请勿...
HelloDDK.rar_TP_tp 保护_驱动保护
09-21
标题中的"HelloDDK.rar_TP_tp 保护_驱动保护"暗示了这个压缩包包含的是关于TP(Trend Micro)反病毒软件的驱动保护技术相关的源码。TP,全称为Trend Micro Protection,是趋势科技公司开发的一种安全防护技术,主要...
路由器备份文件密码查看工具,支持TP-LINK、D-Link、Huawei等大部分路由器
05-19
支持以下路由器 * Linksys WRT54GL (With original firmware or Tomato firmware), WRT54G (only some of them), WRT160N, WRT320N, and possibly similar models. * Linksys E5200 * Linksys E2000 * Linksys RV082 * Linksys E2500 * Linksys N1500 * Linksys E900 * Cisco-Linksys E4200 * Cisco Linksys E1000 v2.1 * Edimax BR6204WG, and possibly similar models. * Siemens ADSL SL2-141, and possibly similar models. * Siemens CL-110 PSTN ADSL2+ * Dynalink RTA1025W, and possibly similar models. * NETGEAR WGT624, WGR614v9, WNR1000v3, WNR3500L, and possibly other models. * NETGEAR DEVG2020 * ASUS WL-520g, WL-600g, and possibly similar models. * ASUS RT-N10+ , and possibly similar models. * Asus RT-N56U , and possibly similar models. * Asus RT-AC66U * Asus RT-AC68U * Asus RT-AC68W * Asus RT-N66U * D-Link DIR-655, DIR-300, and possibly similar models. * Sanex SA 5100, and possibly similar models. * Sitecom WL-351, WL-575, WL-312, and possibly similar models. * COMTREND 536+ (Only Internet Login) * US Robotics 9108 ADSL (internet login and admin login) * D-Link DSL-2540U/BRU/D ADSL2+, DSL-2650U, DSL-520B * D-Link DVA-G3170i/PT * D-Link DSL-604T * D-Link G3670B * D-Link DSL-2640T * D-Link DSL-G684T * D-Link DSL-2500U * D-Link 2740B * D-Link DIR-615 G2 * D-Link WBR-1310 * D-Link DSL-2543B * D-Link DI-524 * D-Link DI-624+A * D-Link DIR-600 * D-Link DIR-300 * D-Link DSL-2780 * D-Link DIR-605L * TL-WDR4300 N750 * TP-Link TD-8810 ADSL Modem/Router. * Dynamode R-ADSL-C4-W-G1 * NetComm NB5Plus4 DSL * Thomson TG580 DSL (only in Hex Dump mode) * Asus RT-G31 * HuaWei EchoLife HG520 * Huawei Echolife HG510a/HG520s/HG520b/HG520c * HuaWei HG526 * HuaWei-3Com Aolynk BR104 * TP-LINK TL-WR841N * TP-LINK TL-WR841DN * TP-LINK TL-MR342 * TP-LINK TL-WR340G * TP-LINK TL-R460 * TP-LINK TL-WR741ND v2.0 * TP-LINK TL-WR700N * TP-LINK TL-WR740N * TP-LINK TL-WA801N * TP-LINK TL-WR541G * TP-LINK TL-WR1043ND * TP-LINK TD-W8960N * TP-Link TL-WR941ND * TP-Link TL-MR3220 * TP-Link TL-WR642G * TP-Link TL-WDR3320 * TP-Link TL-WDR3600 * TP-LINK TL-WR720N * TP-Link TD-W8970 * TP-LINK TD-W8901N * TP-LINK TD-8816 * TP-LINK TD-W8901G * TP-LINK TD-W8951ND * TP-Link TD-8840 * TP-LINK TD-8817 * TP-LINK Archer C2 * TP-LINK Archer D5 * TP-LINK Archer D9 * TP-LINK Archer C9 * Belkin N+ (F5D8236uk4) * Mercury MW54R * Netgear DG632 * Netgear Wireless Cable Voice Gateway CG3000/CG3100 * Netgear WNDR4000 (Rev 1) * Netcomm NB6W * Aztech DSL605EW * Comtrend CT-5072T ADSL2+ modem/router * Small Business RV042 * Intelbras WRN240 * ipTIME N604V * Linksys WRV200 * Sagem F@ST2404 * ZTE ZXV10 * ZTE ZXHN H108N * SmartAX MT880a/MT880d/MT882a * Zyxel AMG1302 * Zyxel P-2612HWU-F1 * Alcatel Lucent I-240W-A * LevelOne WBR-3406TX v2
180515 逆向-被隐藏的真实(DDCTF_Re3)
whklhhhh的博客
05-15 1423
这题本来单纯地以为是很简单的题,听欧佳俊师傅讲了一下出题思路才发现他的想法真的比答题人多得多…… main函数里调用了三次get_pwd()这个函数来check输入 get_pwd中接受输入,然后对count自增,调用了Bitcoin对象的一个函数来校验输入 如果熟悉C++逆向的话,一眼就能看出来这是在调用虚函数 因为v2是对象的空间,在C++的对象构造中,开头4个字节指向的是虚函...
过 DNF TP 驱动保护(一)
weixin_34032827的博客
06-09 1791
文章目录:                   01. 博文简介: 02. 环境及工具准备: 03. 分析 TP 所做的保护: 04. 干掉 NtOpenProcess 中的 Deep InLine Hook: 05. 干掉 NtOpenThread 中的 Deep InLine Hook: 06. 干掉 NtReadVirtualMemory 中的 InLine Hook: 0...
逆向——反调试
wk19951125的博客
04-15 1130
逆向——基础分析基础分析(二) 基础分析(二)
关于Win7 x64下过TP保护(内核层)(转)
u012871930的博客
02-26 2454
调试对象:DXF 调试工具:OD、Windbg 调试环境:Win7 SP1 X64 内核层部分: x64下因为有PatchGuard的限制,很多保护都被巨硬给抹掉了。 比如SSDT Hook Inline Hook 所以TP无法继续使用这些保护手段了。 除非腾Xun冒着被巨硬吊销数字签名的风险来阻止我们调试。 我曾经在看雪论坛里看过有个人写的文章,它亲自测试在x64环境下清零调试端口,结果发生...
TX手游so保护实现分析
雪一梦的博客
10-09 5912
一、腾讯so保护的分析: 字符串加密: so中大量的调用了字符串解密函数: 接下来看JNI_Onload相关的函数: 接下来看导出符号中有一个g_tprt_ori_array,放在.bss节中,是一个未初始化的全局变量。 还有一个g_tprt_pfn_array,可以看到下面保存着一堆函数的地址: 在sub_57A8中可以看到的...
unity3d引擎的游戏的脚本DUMP及HOOK方案优化
热门推荐
大星星的专栏
01-10 1万+
对unity3d引擎的游戏,重要的资源就是C#脚本,脚本是被打包到APK的assets目录下的一些dll文件,有的APP可能会对其加密,运行的时候再动态解密。可以通过HOOK libmono.so中的函数mono_image_open_from_data_with_name就可以DUMP出原始内容,如果加入的有其他加解密代码,可以进一步地对解密函数进行HOOK,也是可以DUMP出内容的。下面这个是以
修改上报点解决tp反向
Android系统开发笔记
05-15 1481
先打印tp的x和y的值,然后做处理 diff --git a/frameworks/base/services/input/InputReader.cpp b/frameworks/base/services/input/InputReader.cpp index a41178d..4ae2706 100755 --- a/frameworks/base/services/input/Inp
TP问题汇总
ldinvicible的专栏
06-29 2575
http://blog.youkuaiyun.com/wlwl0071986/article/details/8302135 No.1 现象描述:进入浏览器,网页放大和缩小效果差 原因分析:由于TP抖动导致该问题。 解决方法:有抖动导致放大缩小不稳定,需要开启防抖功能,在最后主动丢掉2~3个点。                       开启防抖会降低报点率,需要结合用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值