首页
社区
课程
招聘
ring3下关于KiFastSystemCall的问题
发表于: 2010-2-28 18:19 5813

ring3下关于KiFastSystemCall的问题

2010-2-28 18:19
5813
最近遇到一个crackme,有anti debugger.
在跟踪的时候,发现了一处KiFastSystemCall.
貌似已经进入ring0了.

我的问题是:
竟然是进入系统领空,那程序是怎么执行到自己的anti debugger代码的呢?

还望各位高手不吝赐教.....
ps:我搜索过论坛帖子了....没找到解决的思路....

附-crackme:
Anti Olly.rar
严重希望哪位高手写出破解过程,特别是追踪anti debugger的过程!

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 0
支持
分享
最新回复 (4)
雪    币: 134
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
应该是调用系统接口吧
2010-2-28 19:12
0
雪    币: 65
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
可能是多线程吧
2010-3-2 19:55
0
雪    币: 130
活跃值: (71)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
我也想知道怎么跟进内核
2010-4-8 09:40
0
雪    币: 27
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
看了也不知道~~~~
2010-4-8 18:58
0
游客
登录 | 注册 方可回帖
返回
//