选自http://bbs.pediy.com/showthread.php?t=129810&highlight=dnf

本文是对该文章进行一些整理加自己的思考和提问 以便在日后的学习中带着问题去学

1.dnf上HOOK了三个函数,无法再虚拟机上使用,游戏一旦加载驱动直接蓝屏。

2.系统蓝屏,调试器又收不到信号,同时用工具检测到,游戏的驱动挂钩了,用IDA检测到使用了KdDisableDebugger来禁用双机调试

3.正常的思路是把他们全部恢复过来,即禁用KdDisableDebugger

4.作者不赞同直接修改KdDisableDebugger的代码,反而喜欢直接把调用KdDisableDebugger的代码给NOP掉

5.首先找到对:KdReceivePacket 和 KdSendPacket   HOOK的代码,在实体机上找   ;如何找 为何找

6.然后挂上双机调试,开启游戏,但是别点登陆,否则系统又蓝了!

7.回到WINDBG,然后下断点,bp          nt!IopLoadDriver+0x66a                        ;为什么是nt!IopLoadDriver+0x66a

8.然后g 运行 回到虚拟机,登陆游戏 一会就中断到调试器中

9.发现中断处是一个call 进入该call

10.算出它的驱动的基地址 设为EE276000                             ;怎么算的

11.然后找到它HOOK的地址
输入命令
s -b EE276000 L5000 89 19 0F 20 C0 0D 00 00 01

12.反汇编uf ee27837c

13.HOOK的位置直接NOP掉就行了                           ;如何知道哪里是hook

14.输入 g  发现重新启动

15.目前只处理了两个地方,还有个KdDisableDebugger

16.作者没有处理 给了个思路,驱动中的重启代码    ;好了 至此彻底看不懂 有需要朋友的可以看原版

系统不同,下的地址也不同

学习VM上运行dnf(整理)相关推荐

  1. star ccm 报java错误_在 Linux VM 上运行 STAR-CCM+ 与 HPC Pack - Azure Virtual Machines | Microsoft Docs...

    在 Azure 中的 Linux RDMA 群集上运行 STAR-CCM+ 和 Microsoft HPC Pack 09/13/2016 本文内容 重要 经典 VM 将于 2023 年 3 月 1 ...

  2. 量化投资学习——joinquant上精品资料整理

    什么是一个好策略呢,我觉得主要是回撤控制要好, 看魔术老哥就对了,非常吊 https://www.joinquant.com/user/f911cadef5eb6f7c197f3766d7b16f9f ...

  3. 【Python3.6爬虫学习记录】(十三)在阿里云服务器上运行爬虫

    前言: 也快开学了,学习的兴趣逐渐下降.搞点事情,增加点乐子. 昨天比较了阿里云和腾讯云,都有免费试用机会.都要先实名认证,阿里云每天10点开始抢资格,可以免费领取六个月的基础版:腾讯每天9:30开始 ...

  4. 在平板/手机上运行Linux(无需root),学习Linux命令行。(快速方法+详细图文+Ubuntu举例)

    本文将讲述,如何在平板/手机设备上通过强大的Termux安装Linux系统(命令行界面),进行学习Linux命令行和Linux实践.举例安装Ubuntu 22.04,CentOS等.本人使用的是Mat ...

  5. ESP32学习(3):ESP32上运行ILI9341驱动LCD

    系列文章目录 ESP32学习(1):ESP-IDF基于Visual Studio Code环境 ESP32学习(2):ESP32-S3上运行hello world 目录 系列文章目录 前言 一.硬件连 ...

  6. 【树莓派学习笔记】树莓派4B上运行uboot并从网络启动linux内核(上)

    [树莓派学习笔记]树莓派4B上运行uboot并从网络启动linux内核(上) 文章目录 [树莓派学习笔记]树莓派4B上运行uboot并从网络启动linux内核(上) 前言 1. 硬件需求与软件版本汇总 ...

  7. 海思AI芯片(Hi3519A/3559A)方案学习(十七)开发板上运行yolo3模型的代码分析

    前言 前面的博客系列 已经介绍了如何将caffemodel转换成wk文件,如何将jpg文件转成bgr格式数据以及如何在PC上仿真模型推理等,基于这些基础,本文来结合代码分析如何在板子上推理yolov3 ...

  8. 小白学习Spark03-在集群上运行Spark

    03 在集群上运行Spark 3.1 Spark运行架构 3.1.1 驱动器节点 3.1.2 执行器节点 3.1.3 集群管理器 3.1.4 启动Spark程序 3.1.5 小结 3.2 使用spar ...

  9. vm 流程运行mac os_什么是“商务”流程,为什么在我的Mac上运行?

    vm 流程运行mac os There's a process called "commerce" running on your Mac right now. You can f ...

最新文章

  1. 计算机转型展望未来大发展,市计算机:披荆斩棘砥砺前行,勠力同心展望未来...
  2. 如何用 ajax 连接mysql数据库,并且获取从中返回的数据。ajax获取从mysql返回的数据。responseXML分别输出不同数据的方法。...
  3. c++测试题2016-6-2
  4. 【渝粤教育】广东开放大学 房屋建筑学 形成性考核 (50)
  5. 结对编程项目作业2-开发环境搭建过程
  6. 使用token实现在有效期内APP自动登录功能
  7. 就知道你会没灵感,感恩节psd分层海报模板来咯!
  8. MySQL和InnoDB体系结构,内存数据对象,基本建表操作
  9. java int a=b指向_java里int a=3,给a赋值的时候,是给它3的地址,还是直接赋值二进制3?...
  10. 通过exescope软件查看DLL的情况
  11. 【机器学习、神经网络】拟合非线性函数y = x**2 - 2(部分问题未解决)
  12. canvas 小球碰撞
  13. linux视频补帧,SVP补帧软件最新版-SVP补帧软件免费版-QQ下载站
  14. iphone android 功能清单,iPhone的这几个App,让你的工作效率翻倍(1)
  15. 怎么查询网站最近的cdn服务器,如何查看网站是否cdn加速
  16. MPChart的柱状图BarChart
  17. OSChina 周六乱弹 —— 舔狗是没有好下场的
  18. 百度开晕,中国免费电商模式成定局
  19. android gps locationCb 数据
  20. windows安装证书后无法信任问题解决

热门文章

  1. Mac使用NATAPP完成内网穿透
  2. 计算机鼠标游戏教学法,小学信息技术游戏型教学法初探
  3. 腾讯TEG--C++面试知识点总结
  4. 基于JAVA社区疫情防控系统设计与实现 毕业设计开题报告
  5. html5播放器的示例代码
  6. 杰理之BQB 的 profile 测试【篇】
  7. Android开发调试神器——Stetho介绍
  8. 不得不了解的 iOS 15.4 beta 新特性
  9. HTML 文本域textarea
  10. ORB_SLAM2及其他SLAM精度测评