能力值:
( LV2,RANK:10 )
|
-
-
2 楼
LP 是啥意思哦 没明白 蓝屏吗
你把它蓝屏有啥意思 没明白你的目的
我想被人一定有办法的
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
晕你 我怎么可能想把它蓝屏 我的意思是 我想找个结构体成员替换DebugPort
某驱动老往Debugport清零啊
这样无法调试
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
=。=老问题了,自己搜索。鄙视伸手党
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
驱动不好过啊
唉
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
呵呵 这是伸手党吗
我自己也干了很多活啊
|
能力值:
( LV12,RANK:440 )
|
-
-
7 楼
呵呵 请大家注意一下用词,不要产生不必要的误会!
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
上面有什么敏感的词吗
下面那数组是我按照潇遥子枫老大在WRK找到访问进程DebugPort的函数地址
函数:
void Test()
{
ULONG AccessDebugPortFuncAddr[31]=
{0x804ff5ff,
0x805ce09c,
0x805d1a47,
0x8052c134,
0x805d27b0,
0x805d3b05,
0x805d3bc2,
0x805d3332,
0x805d2db2,
0x805bd2ef,
0x805bd49b,
0x805b0c3c,
0x80645183,
0x8064541c,
0x80645496,
0x8064552f,
0x806455f5,
0x8064390e,
0x80644792,
0x80643968,
0x80643973,
0x806439b9,
0x806439e6,
0x80643c39,
0x8064483d,
0x80644958,
0x80644966,
0x80644980,
0x806449ca,
0x80644a0c,
0x80644ef0};
BYTE data[]={0x78};
int i=31;
WPOFF(); //安全保证去掉保护
while (i--)
{
RtlCopyMemory((ULONG*)(AccessDebugPortFuncAddr[i]),data,sizeof(data));
}
WPON(); //还原
}
|
能力值:
( LV3,RANK:20 )
|
-
-
9 楼
我最近也对这个感兴趣
同求
指向 ExitTime
你处理一下
|