今天看啥 热点：
每次登陆DNF总会出现TP安全系统启动，我该如何关掉它
说的仔细的追加30分问题补充：
PS：那个TP很烦人
解决方法很简单第一种：打开c盘windows里的system32文（这些是我的原创，复制的网友请说明，谢谢！！！！“DNF、帮助、团队”拒绝star）件夹后按ctrl键和f键，搜索文件和文件夹dinput8字样，在结果中如果有dinput8.dll.0和dinput8.dll文件的话，删掉dinput8.dll文件，然后把dinput8.dll.0文件改名为dinput8.dll就可以了第二种方法：打开c盘windows里的system32文（这些是我的原创，复制的网友请说明，谢谢！！！！“DNF、帮助、团队”拒绝star）件夹后按ctrl键和f键，搜索文件和文件夹dinput8字样，在结果中如果有dinput8.dll.0这个文件的话删掉。从网上或者别人机器的同样位置找到dinput8.dll文件直接复制粘贴到这个文件夹里替换掉原来的dinput8.dll文件,最终要保证dinput8.dll文件不是172k的，根据我经验，172k是错误的，保证是下载的204k的！！！重启机器就可以玩了！由于以前我（“DNF、帮助、团队”拒绝star）给的网址广告软件太多，不少网友反映总是下载错误（“DNF、帮助、团队”拒绝star），所以这里我不再发布下载这个文件的地址，你们自己去上网上搜吧，另外，可以给我留qq邮箱，我可以发给你！这些是我的原创，复制的网友请说明，谢谢！！！！——“DNF、帮助、团队”拒绝star另外：大家不要找我远程或者要qq了，首先我是教育网，网速慢，远程容易死机。其次我qq公布后都让加爆了，万不得已不要找我要qq了还有只要大家细心的按我的步骤来肯定能解决的，用点心，相信自己可以的，加油！！大概是你的电脑中病毒了吧或有垃圾文件了，用360杀一下就可以了电脑里有蠕虫病毒用卡巴斯基杀一下就好了
打开任务管理器，点进程选型，里面有两个dnf的启动项，关掉一个，TP的启动项占的内存在15000k以下呢，关掉那个就行了
TP是关不掉的 ..TP一启动就是跟DNF连在一起你TP一关 游戏也就关了也不要妄想把TP删掉 删了TP连游戏都进不了了
大哥，那是DNF文件里面的是专门查杀有无病毒的，删不掉的，的确看着挺烦的，不过删不掉，除非你不想玩那游戏！兄弟忍吧！！！！
关的了一时关不了一世，你游戏运行着TP就一直在!!!
对不起，可能要你失望了，那个是关不掉的，TP已经和DNF主程序绑在一起了
关不掉，你试试CF，那个也有，检测安全，检测G
打开任务管理器，点进程选型，里面有两个dnf的启动项，关掉一个，TP的启动项占的内存在15000k以下呢，关掉那个就行了
相关搜索：
相关阅读：
相关频道：
电脑安全最近更新Win7x64系统过TP的一些尝试和目前遇到的问题 - 博客频道 - CSDN.NET
wenj91的专栏
热爱技术的水货
分类：转载
其实渣新学内核编程不过半个月时间，帖中难免有幼稚的想法和错误，遇到的问题我会用蓝色文字表述，还请各位前辈指正，感激不尽！
我把自己目前的进展和遇到的问题一起说说吧：
x64系统过TP大概分两步，首先要过双机调试，然后要过应用层调试。
1、过双机调试，这里也分两步
(1)首先要保证debug模式下启动游戏不蓝屏。
我也是第一次研究TP，对这之前的保护不了解，不过看网上所说这个启动蓝屏似乎是最近几个月新加的。
要过这个需要对内核调试引擎有一定的了解，不过还好我们是站在巨♂人♀的肩膀上，在看雪找到了篇帖子，比较详细的分析了系统启动时内核调试引擎初始化的几个标志。
TP只是检测了其中一个(待定)，KdEnteredDebugger，它通过MDL映射来判断这个标志是不是True，如果是就蓝屏，解决方法我照抄了那篇帖子，直接在Hook一下IoAllocateMdl，
把判断的地址改到一个恒为False的地方这样就可以绕过了
[C++]
纯文本查看 复制代码
PMDL newIoAllocateMdl(
&&&&&&&&__in_opt
PVOID& VirtualAddress,
&&&&&&&&__in
ULONG& Length,
&&&&&&&&__in
BOOLEAN& SecondaryBuffer,
&&&&&&&&__in
BOOLEAN& ChargeQuota,
&&&&&&&&__inout_opt PIRP& Irp& OPTIONAL)
&&&&&&&&if
(VirtualAddress == KdEnteredDebugger)
&&&&&&&&&&&&&&&&
&&&&&&&&&&&&&&&&VirtualAddress = (PUCHAR)KdEnteredDebugger + 0x30;&
&&&&&&&&return
oldIoAllocateMdl(VirtualAddress, Length, SecondaryBuffer, ChargeQuota, Irp);
不过这样做带来一个问题，蓝屏是不蓝屏了，TP的驱动模块也能加载，但只能启动登陆客户端Client.exe，在登陆后启动DNF.exe时TP会再进行一次检测，
这次就会造成虚拟机卡死，估计还是和调试模式的检测有关。
我用了个折中的解决办法，就是用户态调试的时候不进入Debug模式，这样就能启动DNF.exe了，不过实在是不方便
(2)使双机调试能下断点
关于双机调试中断点原理和异常的处理流程，我是看了《软件调试》这本书和http://www.xfocus.net/articles/.html这片帖子，有了些了解。
对于TP来说，他是不断调用KdDisableDebuger()这个函数来清零KdDebuggerEnabled，调试引擎就是在KeUpdateSystemTime()这个函数里不断检测这个标志来确定异常处理的流程
解决方法，一开始我是直接HooK KdDisableDebuger()，开头
纯文本查看 复制代码
直接STATUS_SUCCESS然后返回，不让它做其他处理，但是毫无效果，还是下不了断点，不知道是怎么回事……
后来想了个办法，直接修改KeUpdateSystemTime()里面检测的地方，和上面一样，让它检测其它地址……
[C++]
纯文本查看 复制代码
KUSTPatchAddr1 = SearchAddressBySig((PUCHAR)KeUpdateSystemTimeAddr + 0x100, 0x100, UPSig1,
sizeof(UPSig1)) ;
(KUSTPatchAddr1 != NULL)
&&&&KUSTPatchAddr1 +=
sizeof(UPSig1);
&&&&DisableWriteProtect64();
&&&&*(PULONG)KUSTPatchAddr1 = (PUCHAR)pDummyKdDebuggerEnabled
- ((PUCHAR)KUSTPatchAddr1 - 2) - 6;
&&&&EnableWriteProtect64();
要改的地方有3处，我只贴了一处的代码。这样就能下各种断点了。
2、双机调试之后就是用户态调试了
x64系统上TP目前做的保护还不是特别多，这也是我选x64入手的原因之一
TP修改了DebugObject中ValccessMask一项，这个就是调试权限，代码中我们恢复下就可以了。
windbg下输入以下命令就可以定位到ValidAccessMask，下硬件断点就能找到ValidAccessMask清零的地方。
至于如何在自己的代码中定位这个变量，我是通过SSDT表查找NtCreateDebugObject这个内核函数地址，里面定位DbgkDebugObjectType
再根据下面的结构体加几个偏移地址(+0x040
+ 0x01c)来找到ValidAccessMask。应该有更好的定位方法……
纯文本查看 复制代码
DbgkDebugObjectType
_OBJECT_TYPE fffffa80`24e33250
_OBJECT_TYPE_INITIALIZER fffffa80`24e3x040
nt!_OBJECT_TYPE_INITIALIZER
&&&+0x000
Length&&&&&&&&&&
&&&+0x002 ObjectTypeFlags& : 0x8
&&&+0x002 CaseInsensitive& : 0y0
&&&+0x002 UnnamedObjectsOnly : 0y0
&&&+0x002 UseDefaultObject : 0y0
&&&+0x002 SecurityRequired : 0y1
&&&+0x002 MaintainHandleCount : 0y0
&&&+0x002 MaintainTypeList : 0y0
&&&+0x002 SupportsObjectCallbacks : 0y0
&&&+0x004 ObjectTypeCode&& : 0
&&&+0x008 InvalidAttributes : 0
&&&+0x00c GenericMapping&& : _GENERIC_MAPPING
&&&+0x01c ValidAccessMask& : 0x1f000f
&&&+0x020 RetainAccess&&&& : 0
&&&+0x024 PoolType&&&&&&&& : 0 ( NonPagedPool )
&&&+0x028 DefaultPagedPoolCharge : 0
&&&+0x02c DefaultNonPagedPoolCharge : 0x58
&&&+0x030 DumpProcedure&&& : (null)
&&&+0x038 OpenProcedure&&& : (null)
&&&+0x040 CloseProcedure&& : 0xfffff800`01f0ddb0&&&& void& nt!DbgkpCloseObject+0
&&&+0x048 DeleteProcedure& : 0xfffff800`01d66fe0&&&& void& nt!CmpConfigureProcessors+0
&&&+0x050 ParseProcedure&& : (null)
&&&+0x058 SecurityProcedure : 0xfffff800`01dd25f0&&&& long& nt!SeDefaultObjectMethod+0
&&&+0x060 QueryNameProcedure : (null)
&&&+0x068 OkayToCloseProcedure : (null)
_OBJECT_TYPE_INITIALIZER fffffa80`24e5x040
nt!_OBJECT_TYPE_INITIALIZER
&&&+0x000
Length&&&&&&&&&&
&&&+0x002 ObjectTypeFlags& : 0x8
&&&+0x002 CaseInsensitive& : 0y0
&&&+0x002 UnnamedObjectsOnly : 0y0
&&&+0x002 UseDefaultObject : 0y0
&&&+0x002 SecurityRequired : 0y1
&&&+0x002 MaintainHandleCount : 0y0
&&&+0x002 MaintainTypeList : 0y0
&&&+0x002 SupportsObjectCallbacks : 0y0
&&&+0x004 ObjectTypeCode&& : 0
&&&+0x008 InvalidAttributes : 0
&&&+0x00c GenericMapping&& : _GENERIC_MAPPING
&&&+0x01c ValidAccessMask& : 0
&&&+0x020 RetainAccess&&&& : 0
&&&+0x024 PoolType&&&&&&&& : 0 ( NonPagedPool )
&&&+0x028 DefaultPagedPoolCharge : 0
&&&+0x02c DefaultNonPagedPoolCharge : 0x58
&&&+0x030 DumpProcedure&&& : (null)
&&&+0x038 OpenProcedure&&& : (null)
&&&+0x040 CloseProcedure&& : 0xfffff800`01eb5db0&&&& void& nt!DbgkpCloseObject+0
&&&+0x048 DeleteProcedure& : 0xfffff800`01d0efe0&&&& void& nt!CmpConfigureProcessors+0
&&&+0x050 ParseProcedure&& : (null)
&&&+0x058 SecurityProcedure : 0xfffff800`01d7a5f0&&&& long& nt!SeDefaultObjectMethod+0
&&&+0x060 QueryNameProcedure : (null)
&&&+0x068 OkayToCloseProcedure : (null)
清零代码：
fffff880`0bcdc4cc 54&&&&&&&&&&&&&
push&&& rsp
fffff880`0bcdc4cd 33c0&&&&&&&&&&&
fffff880`0bcdc4cf 87434c&&&&&&&&&
ptr [rbx+4Ch]
fffff880`0bcdc4d2 33c0&&&&&&&&&&&
fffff880`0bcdc4d4 874350&&&&&&&&&
ptr [rbx+50h]
fffff880`0bcdc4d7 33c0&&&&&&&&&&&
fffff880`0bcdc4d9 87435c&&&&&&&&&
ptr [rbx+5Ch] // ValidAccessMask&
fffff880`0bcdc4dc 833d&
dword ptr [fffff880`0bce4a78],0
fffff880`0bcdc4e3 0f8544feffff&&&
jne&&&& fffff880`0bcdc32d
fffff880`0bcdc4e9 33c9&&&&&&&&&&&
fffff880`0bcdc4eb ff15df6b0000&&&
qword ptr [fffff880`0bce30d0]
fffff880`0bcdc4f1 488b4c2440&&&&&
mov&&&& rcx,qword
ptr [rsp+40h]
fffff880`0bcdc4f6 4833cc&&&&&&&&&
xor&&&& rcx,rsp
fffff880`0bcdc4f9 e&&&&&
call&&& fffff880`0bce1c20
fffff880`0bcdc4fe 488b5c2468&&&&&
mov&&&& rbx,qword
ptr [rsp+68h]
fffff880`0bcdc503 &&&&&&&
add&&&& rsp,50h
fffff880`0bcdc507 5f&&&&&&&&&&&&&
pop&&&& rdi
fffff880`0bcdc508 c3&&&&&&&&&&&&&
从清零代码那里的windbg信息来看，没有地址标号的提示(TesSafe+xxxx)，这代码似乎不是在一个驱动模块里？
关于恢复的方法，大体上能想到3种：
1、开一个IoTimer或者DpcTimer或者干脆开个线程，不断对ValidAccessMask地址写入它原来的值
2、自己代码内利用调试寄存器下硬件断点，然后hook IDT 1号中断服务子程，在里面恢复ValidAccessMask
3、自己代码内利用调试寄存器下硬件断点，定位到上面的清零代码，nop之(我在windbg里直接nop掉是可以的，没有模块自校验)
目前我尝试了第一种方法，开了个IoTimer，虽说1s一次会造成一些概率问题，但测试而已，简单粗暴就好。
[C++]
纯文本查看 复制代码
OnTimer(DEVICE_OBJECT& *DeviceObject, PVOID&
&&&&&&&&DisableWriteProtect64();
&&&&&&&&*g_pValidAccessMask = 0x1f000f;
&&&&&&&&EnableWriteProtect64();
至于为什么会有后两种想法，是因为我觉得其作用不仅仅在于次，通过调试寄存器和1号中断应该还可以作很多事情，不仅仅是写个0x1f000f而已……
不过虽说想法很好，我还没开始实践……这中间似乎涉及到多核CPU还有用户栈内核栈切换的许多知识……
好了，现在可以开OD附加了，那么问题来了，学挖掘……哦不…………
还是先请前辈们看看效果图：
这是开另一个任意程序调试的OD，一切正常：
这是附加了DNF.exe，反汇编窗口基本全是0，右键看不到模块信息……
这个就是传说中的DebugPort清零吗？如果是的话，我在自己研究下恢复，如果不是，哪是什么问题造成了这种现象？
另外从图上游戏界面可以看到，DNF检测到了非法模块，这个不知道会有什么影响……
排名：千里之外
（5）（7）（4）（4）（1）（27）（11）（2）（6）（19）（2）（2）（1）（3）（7）（1）（1）（2）（0）后使用快捷导航没有帐号？
查看: 3462|回复: 16
最后登录QQ注册时间阅读权限20精华0积分2441帖子
大咕噜, 积分 2441, 距离下一级还需 59 积分
最近更新后每次登陆游戏都会自动启动TP，就是右下角那个TPHELP，烦死了，直接删除文件都不管用，会自动安装。给大家分享下我的方法：
1：按 windows+R键在运行里面输入命令gpedit.msc
20:10 上传
2、然后依次计算机配置--安全设置--软件限制策略（没有就右键--打开）--其他规则，右键--新建哈希规则
20:14 上传
20:14 上传
3、在弹出框中选择浏览，找到你的逆战游戏文件中的TPhelper然后点击打开，最后确定。重启游戏再也不会自动启动了
20:15 上传
20:15 上传
最后登录注册时间阅读权限100精华0积分81520帖子
QQ骑士, 积分 81520, 距离下一级还需 38480 积分
感谢楼主分享！
最后登录注册时间阅读权限200精华0积分164469帖子
白银骑士, 积分 164469, 距离下一级还需 35531 积分
最后登录注册时间阅读权限100精华3积分141860帖子
站在万人中.央，也要孤独的如此美丽漂亮~
谢谢楼楼的分享 祝您游戏愉快哦！
最后登录注册时间阅读权限100精华0积分88010帖子
感谢楼主分享哦 我去试试去~
最后登录注册时间阅读权限20精华0积分17220帖子
守卫队长, 积分 17220, 距离下一级还需 7780 积分
确实有必要，每多一软件都会延迟上游戏
最后登录QQ注册时间阅读权限20精华0积分9215帖子
初级守卫, 积分 9215, 距离下一级还需 785 积分
最后登录注册时间阅读权限0精华0积分1290帖子
提示: 作者被禁止或删除 内容自动屏蔽
最后登录QQ注册时间阅读权限10精华0积分299帖子
QQ土人 , 积分 299, 距离下一级还需 301 积分
直接删除文件夹不影响游戏。但是每次登陆都会报核心文件损坏。点击取消就可以正常游戏了
最后登录QQ注册时间阅读权限10精华0积分415帖子
QQ土人 , 积分 415, 距离下一级还需 185 积分
注意不要修改客户端，我就删除了这个程序，然后，3个号轮流8天的监狱。
最后登录QQ注册时间阅读权限20精华0积分8545帖子
初级守卫, 积分 8545, 距离下一级还需 1455 积分
感谢楼主分享
最后登录QQ<dd title="19180注册时间阅读权限10精华0积分210帖子
QQ土人 , 积分 210, 距离下一级还需 390 积分
去**的..回帖都不通过
最后登录QQ注册时间阅读权限10精华0积分160帖子
QQ土人 , 积分 160, 距离下一级还需 440 积分
谢谢楼楼的分享。。。。干死腾讯的**狗屁TP安全中心。。
最后登录QQ注册时间阅读权限10精华0积分580帖子
QQ土人 , 积分 580, 距离下一级还需 20 积分
逆战-大神-就我 发表于
谢谢楼楼的分享。。。。干死腾讯的**狗屁TP安全中心。。
+1,这TP整天正事不做，还净添乱
最后登录QQ注册时间阅读权限100精华0积分30165帖子
QQ斗士, 积分 30165, 距离下一级还需 9835 积分
最后登录QQ注册时间阅读权限20精华0积分11730帖子
, 积分 11730, 距离下一级还需 3270 积分
就喜欢LZ这么任性的智商，已经学到手
最后登录QQ注册时间阅读权限10精华0积分15帖子
QQ小野人, 积分 15, 距离下一级还需 35 积分
网吧怎么弄重启后还不是恢复原来样子
逆战发帖王勋章
发表主题帖超过100
辛勤灌水勋章
论坛积分达到2W5
发帖数达到10W
我是纪念版武器宗师
纪念版武器宗师就是我，一般人我不告诉
论坛金币达到2W
逆战ER勋章
逆战虐我千百遍，我待逆战如初恋
逆战官方论坛版主团标志
Powered by为什么我的DNF客户端第一次TP启动的时候那个进度条总是不动- -_地下城与勇士吧_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0可签7级以上的吧50个
本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：7,496,236贴子：
为什么我的DNF客户端第一次TP启动的时候那个进度条总是不动- -
然后输入账号密码之后客户端就消失
防钓鱼也验证了肿吗回事啊 重启N遍一样不行
我是个新玩家，第一次碰...
玩dnf第一次爆双黄 进...
玩了七年dnf 第一次见这个
下午五百票，还爆了件游...
求个真心师傅。不用多厉...
谁能借我一句话，让我装...
有图有鸡巴
江湖越老，胆子越小，然而这江湖啊，你可曾看透······
求高人指点
没人知道怎么办么
粉你行了吧
今晚八点半，《范伟打天下》，RMB派送，绝不忽悠！
你撸的太多了
老马在修复服务器，我刚才也有这现象。
我刚刚也是啊 TP条不会动，不过等会就行了，我没你的严重
你家的是IE7的话升级到IE8就行了粉把
我也是, 同求解
除了16楼都已粉- -
16楼粉不上- -
今天的拍卖行事故让老妈在维护服务器
维护个JB啊！
可是为什么有的人还能上.
肿么会这样 上不去呢
22楼说的对
我擦了, 我还上不去. 睡觉了.明天再试试.
我那个也是，但还是能玩的
因为他在重新配置安全组建,耐心等等好了,如果慢的话,至少十分钟以上,快的也要两分钟..
我去、、我的DNF今天下午怎么一直都上不去啊、、到了第一次的TP那然后就一直卡哪里不动了、、、、、重启也不好使啊、、、、、、、、求高手啊、、、、、、、、、、跪求、、、、、、、、、、、、
贴吧热议榜
使用签名档&&
保存至快速回贴相关资源：
传奇最经典网页版，多人团战跨服竞技玩法冰火战场，十年最经典游戏，英雄合击，3D特效绚丽，赶紧注册试玩一下，
&&==&&DNF高玩教你如何自动禁止启动TP，让你刷图更流畅不卡!TP是做什么的就不用我来说吧，反正是个很烦人的东西，其实我很想删的不过删了就无法运行游戏了，既然不能删那么就屏蔽TP，这里说的屏蔽是游戏时屏蔽TP，TP的启动我想还是不要阻止的好............。屏蔽方法：开始 运行 secpol.msc 软件限制策略，右键创建新的策略，其他规则右键新路径规则，路径旁边的浏览里找到。安全级别是不允许，然后确定这样在你进行游戏的时候TP就不会在后台启动了，游戏就能更加流畅了！以上便是DNF禁止TP启动的优化整合 优化后提升有多少视各人的电脑了！
《地下城与勇士》相关文章
(阅读:130)
(阅读:275)
(阅读:152)
电影长城正在热映中，张艺谋的首部魔幻电影，可谓是大制作大手笔，主题曲由张靓颖演唱，非常好听，小编搜集了长城电影原声带BGM大全，一起来听听吧。
日本杂志《アサ芸Secret》号称日本最大的美女主题杂志，他们今年精心评选的最强巨乳100榜单出炉了，比较有名的演员长泽雅美在其中排名第六。话不多说，下面就跟着小编一起来感受日本美胸吧！
扫描二维码