首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
经典问答
发新帖
1
0
ring3下关于KiFastSystemCall的问题
发表于: 2010-2-28 18:19
5813
ring3下关于KiFastSystemCall的问题
Hacksign
2
2010-2-28 18:19
5813
最近遇到一个crackme,有anti debugger.
在跟踪的时候,发现了一处KiFastSystemCall.
貌似已经进入ring0了.
我的问题是:
竟然是进入系统领空,那程序是怎么执行到自己的anti debugger代码的呢?
还望各位高手不吝赐教.....
ps:我搜索过论坛帖子了....没找到解决的思路....
附-crackme:
Anti Olly.rar
严重希望哪位高手写出破解过程,特别是追踪anti debugger的过程!
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
上传的附件:
Anti Olly.rar
(271.64kb,48次下载)
收藏
・
1
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
4
)
mopopo
雪 币:
134
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
2
回帖
71
粉丝
0
关注
私信
mopopo
2
楼
应该是调用系统接口吧
2010-2-28 19:12
0
langker
雪 币:
65
活跃值:
(12)
能力值:
( LV2,RANK:10 )
在线值:
发帖
8
回帖
199
粉丝
0
关注
私信
langker
3
楼
可能是多线程吧
2010-3-2 19:55
0
ouyangtian
雪 币:
130
活跃值:
(71)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
168
粉丝
0
关注
私信
ouyangtian
4
楼
我也想知道怎么跟进内核
2010-4-8 09:40
0
天龙杨
雪 币:
27
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
6
粉丝
0
关注
私信
天龙杨
5
楼
看了也不知道~~~~
2010-4-8 18:58
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
Hacksign
2
34
发帖
113
回帖
140
RANK
关注
私信
他的文章
[原创] 遍历FSD驱动派遣函数与Hook检测
15464
[原创] 多线程假象——记一次假多线程场景分析过程
6093
年经贴 SSDT与Shadow SSDT的遍历与恢复
17720
[求助] x64下SSDT Hook *检测* 的一个问题
8115
[原创]凑个热闹: CVE-2014-1767 分析报告
11631
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
谁下载
×
无聊的菜鸟
lovelin
fazir
skylly
yzjsdn
红尘岁月
Perplex
huyongzs
yingyue
trueme
ouyangtian
梦中忆梦
riusksk
hacklang
周克雷
lwtpla
toptop
zenghw
Hacksign
feiyucq
tyroneking
天外飞客
七夜血
zylwo
xiaojiam
asdfslw
elianmeng
ImHolly
tannaiwei
kingstell
tianxiaooo
RAsmDbg
blueapplez
tjn
langker
张相公
makeme
lambkin
bllqbz
ChinaJun
worms
西风X
OxShun
洗雪主
nosaybye
zoucaiwang
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部