|
windbg怎么拦截其它进程的API
不明白LZ的意思,是要调试安装程序?还是要调试安装程序的子进程? 如果要调试子进程,可以在安装程序中设置断点CreateProcess,然后直接attach上去即可。 |
|
[求助]问几条汇编语句?
这里的段的概念是不是就是段选择子的那个段?如果是, 第2个应该是同一个段的跳转, 第3个中,S1S0就是段选择子吧,不是自己的段是指什么?假设我有一个rin3的应用,应该可以跳转到任意DPL=3的代码段吧? 另外,如果使用调用门的跳转指令是什么样子? |
|
[原创]IPAD 破文一篇
先用gdb加载,然后展出相应的模块以脱壳,不错的思路。 |
|
[求助]进程页表的获取
内核里肯定没问题的。应用层估计不行,我在windbg里用户态调试无法读取。 |
|
[求助]进程页表的获取
cr3是个寄存器啊,直接读值就行了。 |
|
[求助]碰到难题 如何 HOOK WM_CLOSE 消息
[QUOTE=丶路飞;991470]我用WH_CALLWNDPROC钩子根本拦截不到WM_CLOSE消息,难道是因为不在消息队列中?我连自己的程序都没法HOOK WM_CLOSE消息,哪位高手有经验的给指点下,我只是想关闭前做些处理![/QUOTE] Windows编程中有许多似是而非的概念,好的办法就是多看看MSDN, 而不是想当然。 这虽然让很多人无所是从,但写程序理当如此。 The WH_CALLWNDPROC and WH_CALLWNDPROCRET hooks enable you to monitor messages sent to window procedures. The system calls a WH_CALLWNDPROC hook procedure before passing the message to the receiving window procedure, and calls the WH_CALLWNDPROCRET hook procedure after the window procedure has processed the message. 也就是说,如果那个WM_CLOSE消息是程序在内部使用SendMessage( ... )发送的,你的hook能够收到,如果不是(比如说是使用PostMessage,你收不到是正常的)。那要怎么办呢?还是看MSDN。 The WH_GETMESSAGE hook enables an application to monitor messages about to be returned by the GetMessage or PeekMessage function. You can use the WH_GETMESSAGE hook to monitor mouse and keyboard input and other messages posted to the message queue. 希望你明白了。 |
|
[求助]内存访问硬件断点 Dr7应该如何设置啊
在windbg中调试程序,断点直接命中了。由于不是windbg自己设置的,它解释成single step异常 0:000> g ModLoad: 76200000 7621f000 C:\Windows\system32\IMM32.DLL ModLoad: 75c10000 75cdc000 C:\Windows\system32\MSCTF.dll (23b4.880): Single step exception - code 80000004 (first chance) First chance exceptions are reported before any exception handling. This exception may be expected and handled. eax=00000001 ebx=7ffd5000 ecx=0012f7a4 edx=777b70b4 esi=0012f7c4 edi=0012fe54 eip=00411727 esp=0012f7c4 ebp=0012fe54 iopl=0 nv up ei pl nz na po nc cs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000 efl=00000202 *** WARNING: Unable to verify checksum for testC.exe testC!DataBP+0xd7: 00411727 8bf4 mov esi,esp 但实际上是硬件断点,看看debug register的值,dr6表明硬件断点dr1命中。 0:000> r dr6, dr7 dr6=ffff0ff1 dr7=00010501 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值