|
[求助]关于x64dbg的硬断造成软件崩溃
vblank 多半是有反调试的程序吧,还是说随便调试一个正常程序也会崩溃?不是,我试过的,不是反调试的问题。而且如果你在call 0x12345678 的地方下硬断,当端下来后,你点击运行多次之后,偶尔会奇怪的进入到了地址 0x12345678 里面,我没有点到步入啊,真是神奇。 |
|
[原创]win7 sp1 将 0x80000000 ~ 0xFFFFE000 地址修改成可读可写
没有什么难的,段和页的知识而已。 |
|
[讨论]虚拟化入门学习,请教一下哪款源码坑比较少。
看intel手册和amd手册,最好。 |
|
[原创]be新加的hypervisor检测
说真的,想弄商业的还用HP,你们也真是够了 |
|
|
|
[原创]转行了,发个利用vt保护进程内存的解决方案+读写任意内存。只针对BE/EAC
这玩意就是自己读自己,比如说,my.exe在r3去读game.exe,在内核层需要KeStackAttachProcess、KeUnstackDetachProcess,当__writecr3(cr3)的时候,直接在vmm_exit_dr3里面KeUnstackDetachProcess还原环境之后,再次附加KeStackAttachProcess,不过KeStackAttachProcess第一个参数是game.exe的peprocess地址,这样就是自己读自己。 其他的话不想让驱动保护读自己的话,也是类似,你想读my.exe,我给你读csrss.exe。差不多是这个意思吧。 |
|
[下载]ollydbg 2.01 插件 汉化好的 多款 插件
OD没64位,哎.... |
|
[求助]有哪位大哥会编译x64dbg源码?
jackandkx 前几天刚编译过一遍 按照官方的编译说明就行了[https://github.com/x64dbg/x64dbg/wiki/Compiling-the-whole-project](https://g ...老哥,用git clone --recurse-submodules -b development https://github.com/x64dbg/x64dbg.git 下载的话,库文件也一起能下载完是吧? |
|
[转帖]x64dbg_2020年12月23日更新:2020-12-22_12-57
linhanshi snapshot_2020-04-02_00-35_https://sourceforge.net/projects/x64dbg/files/snapshots/snapshot_2020- ...老哥,问问一下:在最新版本的,是用什么哪个版本的VS、QT ? |
|
[原创]OllyDBG v2.01 Final + Plugins
jon1scr https://bayfiles.com/j7ya20L4n9/OllyDBG_-_Win_v8.1_x64_x32_exe现在更新多少了?能用了? |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值