[求助]请问DbgObject在何时建立？
BOOL
WINAPI
DebugActiveProcess(IN DWORD dwProcessId)
{
    NTSTATUS Status, Status1;
    HANDLE Handle;

    /* Connect to the debugger */
    Status = DbgUiConnectToDbg();  // 这个函数里
    if (!NT_SUCCESS(Status))
    {
        BaseSetLastNTError(Status);
        return FALSE;
    }
  ...
}

NTSTATUS
NTAPI
DbgUiConnectToDbg(VOID)
{
    OBJECT_ATTRIBUTES ObjectAttributes;

    /* Don't connect twice */
    if (NtCurrentTeb()->DbgSsReserved[1]) return STATUS_SUCCESS;

    /* Setup the Attributes */
    InitializeObjectAttributes(&ObjectAttributes, NULL, 0, NULL, 0);

    /* Create the object */
    return ZwCreateDebugObject(&NtCurrentTeb()->DbgSsReserved[1],  // 这个
                               DEBUG_OBJECT_ALL_ACCESS,
                               &ObjectAttributes,
                               DBGK_KILL_PROCESS_ON_EXIT);

猜测楼主可能问的是这个，代码来源于ReactOs

键盘线程钩子安装成功但是总是无法实现注入？
http://bbs.csdn.net/topics/390040504 这个帖子的倒数两个回帖别人写了个dll，一个exe，代码也很清晰，你拿这个测试下

键盘线程钩子安装成功但是总是无法实现注入？
你把SetWindowsHookEx最后一个参数设置成0，测试下看看

[求助]怎样快速赚kx啊！！！我想成为会员！
CCCB2E5B36B6FEB48A23AF3F0FC6FF

[求助]漏洞分析和web渗透哪个前景好
不管你学哪个，其实最关键的是你一定还要把编程学好。举个简单的例子，譬如病毒分析，如果你只会分析，那么到工作中后，你发现你其实不是去分析病毒，而只是去分类病毒，同样漏洞分析也是，你会发现没多少时间让你去分析，而是让你去写特征码。

如果说web渗透和漏洞分析是手段的话，懂了编程你会更多的了解原理，这样做的工作也更会有创造性，自己写写小工具，甚至参与到引擎的开发中。

[原创]写了一款调试器，献给爱程序爱逆向的朋友们（即将发布）
太监了？

[求助]TP不断清零DebugPort是为何？
是因为有几个调试函数里使用了debugport，这样做的目的是为了让相关调试函数返回失败。
例如，DbgkpSetProcessDebugObject，DbgkpQueueMessage 这种Dbgkp看头的函数，他们内部使用了这个debugport的值。

[求助]求助：有人知道the mole的基本用法么？
没有配套的文档说明么？

[原创]我写的模拟挂
驱动级的能最小化窗口不

[求助]求个邀请码
99996DB09F0EF3E2D1577F19908040

[求助]OD里这种代码是什么？干什么用的?
PE加载时处理iat，获取系统的api的地址，直接调用的话，那就是填一个固定地址了，估计这个程序就只能在你自己的机器上跑了。

[求助]各位大神，知道不知道那边有学汇编的，自己一个人学太蛋疼了
多看，多上机，多查资料

[求助] 我是信息安全专业新生，自己规划了一下，请前辈们指点~谢谢
从你的计划，我咋就看不出你以后想干嘛

[求助]逆向一个病毒驱动的问题，新手
是不是因为没下载ntoskrnl的符号表

[求助]MSF 4.1.1如何添加新的exploit？谢谢
search 吧

[求助][求助]OD无法下断,也不能直接跑起来,只能附加,VMP的壳,有没有大侠告诉下
看看ThreadHideFromDebugger 相关的信息，看有没有用

[原创]3环到0环系统调用分析报告
应该是楼上那人不在武汉了？