[求助]Icesword 是怎样通过HOOK KebugCheckEx判断内存地址有效-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
君君寒雪币： 6090 活跃值： (599) 能力值： ( LV4，RANK：45 ) 在线值：发帖 73 回帖 1056 粉丝 0 关注私信	君君寒 2010-12-6 10:35 2 楼 0 过滤某些参数中间有判断过程你根据他的参数来模拟
cvcvxk 雪币： 8863 活跃值： (2374) 能力值： ( LV12，RANK：760 ) 在线值：发帖 123 回帖 3108 粉丝 228 关注私信	cvcvxk 10 2010-12-7 04:03 3 楼 0 判断问题出现在你的代码地址范围直接leave的话可以跳入那啥~
杀比雪币： 240 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 81 粉丝 0 关注私信	杀比 2010-12-7 17:06 4 楼 0 不明白啊我试过在FAKE_KeBugCheck用ExRaiseStatus抛出异常，系统直接挂掉重启了
mszjk 雪币： 34 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 21 回帖 545 粉丝 0 关注私信	mszjk 2010-12-7 19:50 5 楼 0 啥? 这个其实不短了.
weolar 雪币： 364 活跃值： (152) 能力值： ( LV12，RANK：450 ) 在线值：发帖 142 回帖 620 粉丝 20 关注私信	weolar 10 2010-12-7 22:54 6 楼 0 就算解决不循环跳到KebugCheckEx的问题后还是会有几个问题的。比如有的工作集锁在进入KebugCheckEx后也没被释放掉。详情见http://hi.baidu.com/weolar/blog/item/032f207fd7804a0329388ad0.html
cvcvxk 雪币： 8863 活跃值： (2374) 能力值： ( LV12，RANK：760 ) 在线值：发帖 123 回帖 3108 粉丝 228 关注私信	cvcvxk 10 2010-12-8 14:05 7 楼 0 话说，内存扫描时pagefault的异常直接leave就行~ 有些异常就蛋碎了
mszjk 雪币： 34 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 21 回帖 545 粉丝 0 关注私信	mszjk 2010-12-13 18:19 8 楼 0 有些时候,内存读取异常,即使加了try,但还是蓝屏啊,不解啊....
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 135 回帖 1135 粉丝 18 关注私信	Winker 8 2010-12-14 01:09 9 楼 0 _try并不是万能的防止蓝屏的方法
mszjk 雪币： 34 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 21 回帖 545 粉丝 0 关注私信	mszjk 2010-12-19 14:28 10 楼 0 只是对pagefault也防不了啊.
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (9)
君君寒雪币： 6090 活跃值： (599) 能力值： ( LV4，RANK：45 ) 在线值：发帖 73 回帖 1056 粉丝 0 关注私信	君君寒 2010-12-6 10:35 2 楼 0 过滤某些参数中间有判断过程你根据他的参数来模拟
cvcvxk 雪币： 8863 活跃值： (2374) 能力值： ( LV12，RANK：760 ) 在线值：发帖 123 回帖 3108 粉丝 228 关注私信	cvcvxk 10 2010-12-7 04:03 3 楼 0 判断问题出现在你的代码地址范围直接leave的话可以跳入那啥~
杀比雪币： 240 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 81 粉丝 0 关注私信	杀比 2010-12-7 17:06 4 楼 0 不明白啊我试过在FAKE_KeBugCheck用ExRaiseStatus抛出异常，系统直接挂掉重启了
mszjk 雪币： 34 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 21 回帖 545 粉丝 0 关注私信	mszjk 2010-12-7 19:50 5 楼 0 啥? 这个其实不短了.
weolar 雪币： 364 活跃值： (152) 能力值： ( LV12，RANK：450 ) 在线值：发帖 142 回帖 620 粉丝 20 关注私信	weolar 10 2010-12-7 22:54 6 楼 0 就算解决不循环跳到KebugCheckEx的问题后还是会有几个问题的。比如有的工作集锁在进入KebugCheckEx后也没被释放掉。详情见http://hi.baidu.com/weolar/blog/item/032f207fd7804a0329388ad0.html
cvcvxk 雪币： 8863 活跃值： (2374) 能力值： ( LV12，RANK：760 ) 在线值：发帖 123 回帖 3108 粉丝 228 关注私信	cvcvxk 10 2010-12-8 14:05 7 楼 0 话说，内存扫描时pagefault的异常直接leave就行~ 有些异常就蛋碎了
mszjk 雪币： 34 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 21 回帖 545 粉丝 0 关注私信	mszjk 2010-12-13 18:19 8 楼 0 有些时候,内存读取异常,即使加了try,但还是蓝屏啊,不解啊....
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 135 回帖 1135 粉丝 18 关注私信	Winker 8 2010-12-14 01:09 9 楼 0 _try并不是万能的防止蓝屏的方法
mszjk 雪币： 34 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 21 回帖 545 粉丝 0 关注私信	mszjk 2010-12-19 14:28 10 楼 0 只是对pagefault也防不了啊.
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复