|
求助! windbg 出现 Memory access error in 'u DbgkpSetProcessDebugObject'
我装了虚拟机来调试了,但是我想看本机上的函数地址,windbg本地内核调试是可以查看内存的 |
|
|
|
枚举隐藏进程问题
1 可能是这个程序点了关闭 ,但是只是窗口线程给结束了 ,进程中还有其他线程在运行,所以进程没有退出,这个时候应该在任务管理器里还可以看到这个进程 2 可能是有其他程序打开了这个进程的句柄(openprocess)或者父进程(createprocess),这样得到的进程句柄没有关掉,使得进程的内核计数不为0,那么系统就没有销毁eprocess,所以还能枚举到,当进程退出了,而且没有其他程序还持有这个进程的进程句柄的时候,系统销毁eprocess,你就枚举不到了 |
|
[原创]过掉DNF游戏保护,仅供学习研究。不得用于非法途径。
附加之后 大概半分钟就弹出 非法模块 |
|
[原创]过掉DNF游戏保护,仅供学习研究。不得用于非法途径。
可以附加程序了,附加之后暂停下来了,然后F9运行,大概十来秒程序就异常,有知道原因的吗 |
|
[圣诞贺礼]OllyDbg中文帮助文档
找找看有没有run trace的说明 |
|
[下载]《[专题四]Rootkit的学习与研究》文章整理下载
楼主辛苦了,正当我要搜集这些资料来学习的时候,发现楼主都整理好了,真是太感谢了 |
|
[原创]复习一下这种几乎已经没落了的进程保护
真不知道你们怎么学的,这些东西都从哪里看来的啊 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值