除了《伊苏编年史1》之外，本周还有国人独立游戏《恩贝尔冲突》、世嘉旗下王道 RPG《...
有遍布全球的用户资源，有相应的技术专利，更有1900亿美元的现金，如果苹果想要做自己...
除了更细化深入的 Moto Maker 定制项目、更高档的设计、更强大更完善的软件系统，以及...
从某方面来说微软确实实现了“全平台”战略，但这对微软来说无异于一场豪赌，这场豪赌...
我们都知道现在iPhone很火，但事实上第一代iPhone卖得并不好。你是从哪一代开始使用iP...
和努比亚 nubia Z9 的营销手段类似，但出现在“跑男”中应该不便宜吧。
5月8日 Cydia 插件更新一览。
超级马里奥这次真的要来了吗，iOS 用户们你们准备好了吗？
不管是在国内还是国外，不管是在古代还是现代，孩子一直父母最在乎、最爱护的人，那可...
格斗游戏向来看重的是打击感，不过 iOS 平台上芸芸上千款上万款格斗游戏却没有几个能...
在墨西哥的民间传说里，人死后并不是立刻就进天堂或地狱，而是要先来到死亡之地，经过...
空战、地面战、海战是战争游戏最为主流的三种模式，潜艇战则对于游戏平台上比较冷门...
小鸟！又是小鸟！自从 Rovio 公司推出《愤怒的小鸟》风靡全球后，以小鸟为主角的游戏...
曾推出过《桥梁工程师》、《内心世界》的 Headup Games GmbH & Co KG本周带来了新作《...
《口袋妖怪》可以算的上是一代人的回忆了，当动画作品红遍全球之后，日本著名游戏开发...
老牌外设厂商罗技早些时候已经在官网上放出了最新旗舰鼠标罗技MX Master 即将推出的消...
充个电还要数据线，太 low 了。
移动电源表示很不开心，因为它们快失业了。
相信很多人都有这样的疑问，在如今一张照片都达到几M的时代，iPhone 8G 和 16G 容量的...
自从 iPhone 6/6P 问世之后，就有更多的厂商专注于制作轻薄又耐用的手机保护壳，当然...
如果，手机壳变成你的第二屏幕......
酷壳iPhone 6充电版终于正式发售了，它可以在保证iPhone依旧轻巧的前提下，为其提供足...
随着越来越多的用户迁移至iPhone 6，酷能量终于要发布酷壳iPhone6充电版了。
请问rmbp13&&装虚拟机 win7 能玩dnf吗？
注册时间 最后登录
在线时间793 小时 UID
主题帖子人气
红苹果, 积分 326, 距离下一级还需 174 积分
rt，想买个13的rmbp&&不怎么玩游戏，只玩dnf，请问13rmbp的虚拟机能胜任吗？请大神告知。。。。
<p id="rate_2683" onmouseover="showTip(this)" tip="可以 rmbp 搭配的中端显卡&&可以跑 市面上的所有网游&人气 + 1
" class="mtn mbn">
可以 rmbp 搭配的中端显卡&&可以跑 市面上的所有网游
注册时间 最后登录
在线时间793 小时 UID
主题帖子人气
帮忙说一下嘛。。。。不是13rmbp也行，给作个参考。。谢谢。。
注册时间 最后登录
在线时间793 小时 UID
主题帖子人气
帮忙说一下嘛。。。。不是13rmbp也行，给作个参考。。谢谢。。
注册时间 最后登录
在线时间392 小时 UID
主题帖子人气
反正101没问题
注册时间 最后登录
在线时间793 小时 UID
主题帖子人气
回 3楼(酒红色暧昧) 的帖子
谢谢。。101虚拟机玩dnf完全没有一点问题是吗？很流畅不卡？机器内存是加到8g的吧？引用第3楼酒红色暧昧于 14:21发表的
:反正101没问题......
注册时间 最后登录
在线时间169 小时 UID
主题帖子人气
我的rmbp 13 开虚拟机 lol 40fps。 应该dnf没问题。
注册时间 最后登录
在线时间178 小时 UID
主题帖子人气
注册时间 最后登录
在线时间793 小时 UID
主题帖子人气
回 5楼(zerolau) 的帖子
对了在额外问一下，你在虚拟机玩lol的时候温度怎么样呢？引用第5楼zerolau于 15:32发表的
:我的rmbp 13 开虚拟机 lol 40fps。 应该dnf没问题。......
注册时间 最后登录
在线时间169 小时 UID
主题帖子人气
温度75-80度。 用的pd
注册时间 最后登录
在线时间793 小时 UID
主题帖子人气
回 8楼(zerolau) 的帖子
好的，知道了谢啦。。引用第8楼zerolau于 15:43发表的
:温度75-80度。 用的pd ......
威锋旗下产品
Hi~我是威威！
沪ICP备号-1 丨 深公安网监备案号 5
增值电信业务经营许可证：
Powered by Discuz!调试逆向 【原创】VMware虚拟机上如何调试运行DNF [文字模式]
- 看雪安全论坛
查看完整版本 : 调试逆向
无泪城以前调试游戏都是在实体机调试的，没有用虚拟机，因为看了它HOOK了三个函数，无法再虚拟机上使用，曾经看到有人更改KdDisableDebugger让其直接返回，能在虚拟机上使用，今天测试了一下，游戏一旦加载驱动直接蓝屏，今天就想办法让它不蓝屏，并可以调试（据听说有的人的虚拟机可以正常运行，不知道为啥！！！！！！难道我人品问题）。
不做任何处理直接在虚拟机中运行，系统蓝了如图：
然后咱开始处理了，这东西不难，难的是思路，这里来讲一下，系统蓝屏，调试器又收不到信号，同时用工具检测到，游戏的驱动挂钩了
KDCOM.dll:KdReceivePacket&&//这两个是COM串口的接受和发送数据
KDCOM.dll:KdSendPacket&&&&&&//主要用来方式别人双机调试&
这两个函数
同时用IDA检测到使用了KdDisableDebugger来禁用双机调试
因此正常的思路是把他们全部恢复过来，禁用KdDisableDebugger十分简单，我不赞同直接修改KdDisableDebugger的代码，反而喜欢直接把调用KdDisableDebugger的代码给NOP掉，至于如何NOP，看完下面的估计你就会的差不多了。
首先找到对:KdReceivePacket和KdSendPacket&&&HOOK的代码，这个我是在实体机上找到的，因为在实体机上一挂系统调试器就没法截屏，没有图十分遗憾，抽个空找个照相机照下来，这个以后补上。
一下是对这两个函数进行HOOK的代码：
找到这两个就好办了，然后挂上双机调试，开启游戏，但是别点登陆，否则系统又蓝了！
回到WINDBG，然后下断点，bp&&&&&&&&&&nt!IopLoadDriver+0x66a
系统不同，下的地址也不同，以前我说过，不在重复
最后在给个贴图
然后g&运行
回到虚拟机，登陆游戏吧！
一会就中断到调试器中了，
进入这个CALL
算出它的驱动的基地址
这里算出基地址是EE276000
然后找到它HOOK的地址
s&-b&EE00&89&19&0F&20&C0&0D&00&00&01
得到如下图
然后反汇编uf&ee27837c
还等什么，把HOOK的位置直接NOP掉就行了
得到如下所示
啊！咋从新启动计算机了，呵呵别着急，因为咱只处理了两个地方，还有个KdDisableDebugger
没有处理，即使处理了，游戏也可能检测到系统运行在虚拟机环境中，至于如何不让他重启，且听下回分解！这里先给个思路，驱动中的重启代码
根据它就能找到了
休息会，找重启代码的就不贴了，下次再贴
搞掉重启后&系统还是蓝屏，但蓝屏后断下来了，调试器也能收到调试信息，游戏的驱动加载完毕了
，VMX_FB出错，
初步排除是虚拟机显卡的事情，然后我从网上找了个虚拟机显卡，比较早的，还是VM5的，我这个是是VM7的，没办法，试试呗，
进去了，有声音，就是黑屏，100%是虚拟机显卡的事情了，下次再找个合适的虚拟机显卡驱动吧。（我的操作系统是W7）。这里还有一个KdDisableDebugger还没处理，下次再说。
邋遢鬼强贴呐，顶了。
kissoks厉害，学习了~~~~~~~~~~~：）
lmhmylsq楼主太给力了！！！
晓欣弱弱的问一下蓝屏是虚拟机里面蓝屏了还是主机蓝屏了?
foxabu其实我一直在想DNF是如何在我的Win7 64位上面跑起来的。
jerrynpc其实我一直在想DNF是如何在我的Win7 64位上面跑起来的。
这要问韩国程序员了~
无泪现在越来越xxoo了~:D:
zhouws其实我一直在想DNF是如何在我的Win7 64位上面跑起来的。
是不是64位直接不保护了？哈。是的话，可以trick下
大狸子现在的虚拟机太强大了
gxmhack看到此贴，太感激了。无泪兄是为了俺才这么努力。。。。。。加油！
JWPLwin7 64位上 有pageguard功能，
不能hook内核函数。
嘿嘿 所以 dnf的驱动保护在win7 64上无效。
PEBOSS图文并茂 , 技术人,非常赞赏!
foxabuwin7 64位上 有pageguard功能，
不能hook内核函数。
嘿嘿 所以 dnf的驱动保护在win7 64上无效。
关键是怎么拿到微软的驱动签名，或者说没有签名又是如何不重启加载驱动，或者如何在用户态defeat，kernel mode debugger?
广海混沌哈哈，我得支持一下无泪。
zijunbywin7+vmware6.5.3 xpsp3ghost版能玩，不过键盘控制有点迟钝。
owcallwinXP SP3+vmware7.1.3 xpsp3 运行没任何问题 很流畅
whitehack貌似我win7 + vm7.01 直接就能跑起来dnf 不过我没调试
http://blog.csdn.net/whitehack/archive//6081247.aspx
不知道这个对你是否有用
长风傲天要是nop掉，和直接ret没啥区别啊……它会陷入死循环，虚拟机会很卡 = =
Dvsz太强大了，学习。。
peterchen希望楼主可以继续更新！多谢！
V仔强贴。多谢楼主的思路
achillis我的虚拟机可以DNF啊，不用改啥啥设置~~当然想要调试还得动点手脚
ylwb希望你能把它解决了。
wuxiaoxinDNF蓝屏也有可能是Direct3D加速没开
安达腾龙楼主强大！学习中:)::):
Music小冷先把KdDisableDebugger改为ret
ba2b2064 ffd7
edi//KdDisableDebugger
byte ptr [esi],0
//KdDebuggerEnabled,cmp改为1让它跳过
ba2b2069 75dc
TesSafe+0x5047 (ba2b2047)
ba2b206b 5f
ba2b206c 5e
ba2b206d c3
ba0aa6ff 7406
TesSafe+0x2707 (ba0aa707)
ba0aa701 3901
dword ptr [ecx],eax
ba0aa703 7402
TesSafe+0x2707 (ba0aa707)
ba0aa705 8901
dword ptr [ecx],eax//KdpTrap,nop掉
ba0aa707 c3
bafffffeff
eax,0FFFEFFFFh
dword ptr [ecx],ebx//nop
eax,10000h
ba324389 fb
ba32438a b001
bafffffeff
eax,0FFFEFFFFh
ba3243ac 8939
dword ptr [ecx],edi//nop
ba3243ae 0f20c0
eax,10000h
ba3243b9 fb
ba3243ba b001
接着...重启了:eek:
lixupengmark!!!
Music小冷难道只有我自己出现这个情况了？:confused:
无泪城只要虚拟机TOOL装正确了，是可以在虚拟机上运行的。
首先解释下
KDCOM.dll:KdReceivePacket
//这两个是COM串口的接受和发送数据
KDCOM.dll:KdSendPacket
//主要用来方式别人双机调试
解决这两个HOOK保证能进行通讯。上次做的匆忙，对这两个函数挂钩的地方是不能NOP掉了，只要NOP就从新启动计算机，解决办法有两个，一是找到监控这个位置的函数，然后处理掉，另外一个是往上找找，我记得有一个跳转，直接跳出保证不执行HOOK。
对于禁止双机调试比较麻烦，也是有监控的，抽个空做个完整的。
mumaren期待完整代码
cvcvxkWindbg功能很强大，但是被anti也很强大~
chhhxj没玩过虚拟机