[求助]EPROCESS结构里有哪个可以代替DebugPort的吗-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
游戏蛀虫雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 531 粉丝 0 关注私信	游戏蛀虫 2 楼 LP 是啥意思哦没明白蓝屏吗你把它蓝屏有啥意思没明白你的目的我想被人一定有办法的 2011-8-4 13:02 0
哇咔咔zs 雪币： 130 活跃值： (1005) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 443 粉丝 3 关注私信	哇咔咔zs 3 楼晕你我怎么可能想把它蓝屏我的意思是我想找个结构体成员替换DebugPort 某驱动老往Debugport清零啊这样无法调试 2011-8-4 13:07 0
天堂猪雪币： 177 活跃值： (278) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 95 粉丝 0 关注私信	天堂猪 4 楼 =。=老问题了，自己搜索。鄙视伸手党 2011-8-4 14:06 0
twtgh 雪币： 60 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 48 粉丝 0 关注私信	twtgh 5 楼驱动不好过啊唉 2011-8-4 14:18 0
哇咔咔zs 雪币： 130 活跃值： (1005) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 443 粉丝 3 关注私信	哇咔咔zs 6 楼呵呵这是伸手党吗我自己也干了很多活啊 2011-8-4 14:19 0
loongzyd 雪币： 1015 活跃值： (235) 能力值： ( LV12，RANK：440 ) 在线值：发帖 191 回帖 1111 粉丝 4 关注私信	loongzyd 10 7 楼呵呵请大家注意一下用词，不要产生不必要的误会！ 2011-8-4 14:22 0
哇咔咔zs 雪币： 130 活跃值： (1005) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 443 粉丝 3 关注私信	哇咔咔zs 8 楼上面有什么敏感的词吗下面那数组是我按照潇遥子枫老大在WRK找到访问进程DebugPort的函数地址函数: void Test() { ULONG AccessDebugPortFuncAddr[31]= {0x804ff5ff, 0x805ce09c, 0x805d1a47, 0x8052c134, 0x805d27b0, 0x805d3b05, 0x805d3bc2, 0x805d3332, 0x805d2db2, 0x805bd2ef, 0x805bd49b, 0x805b0c3c, 0x80645183, 0x8064541c, 0x80645496, 0x8064552f, 0x806455f5, 0x8064390e, 0x80644792, 0x80643968, 0x80643973, 0x806439b9, 0x806439e6, 0x80643c39, 0x8064483d, 0x80644958, 0x80644966, 0x80644980, 0x806449ca, 0x80644a0c, 0x80644ef0}; BYTE data[]={0x78}; int i=31; WPOFF(); //安全保证去掉保护 while (i--) { RtlCopyMemory((ULONG*)(AccessDebugPortFuncAddr[i]),data,sizeof(data)); } WPON(); //还原 } 2011-8-4 14:26 0
xed 雪币： 129 活跃值： (333) 能力值： ( LV3，RANK：20 ) 在线值：发帖 17 回帖 215 粉丝 2 关注私信	xed 9 楼我最近也对这个感兴趣同求指向 ExitTime 你处理一下 2011-8-15 20:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
游戏蛀虫雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 531 粉丝 0 关注私信	游戏蛀虫 2 楼 LP 是啥意思哦没明白蓝屏吗你把它蓝屏有啥意思没明白你的目的我想被人一定有办法的 2011-8-4 13:02 0
哇咔咔zs 雪币： 130 活跃值： (1005) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 443 粉丝 3 关注私信	哇咔咔zs 3 楼晕你我怎么可能想把它蓝屏我的意思是我想找个结构体成员替换DebugPort 某驱动老往Debugport清零啊这样无法调试 2011-8-4 13:07 0
天堂猪雪币： 177 活跃值： (278) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 95 粉丝 0 关注私信	天堂猪 4 楼 =。=老问题了，自己搜索。鄙视伸手党 2011-8-4 14:06 0
twtgh 雪币： 60 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 48 粉丝 0 关注私信	twtgh 5 楼驱动不好过啊唉 2011-8-4 14:18 0
哇咔咔zs 雪币： 130 活跃值： (1005) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 443 粉丝 3 关注私信	哇咔咔zs 6 楼呵呵这是伸手党吗我自己也干了很多活啊 2011-8-4 14:19 0
loongzyd 雪币： 1015 活跃值： (235) 能力值： ( LV12，RANK：440 ) 在线值：发帖 191 回帖 1111 粉丝 4 关注私信	loongzyd 10 7 楼呵呵请大家注意一下用词，不要产生不必要的误会！ 2011-8-4 14:22 0
哇咔咔zs 雪币： 130 活跃值： (1005) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 443 粉丝 3 关注私信	哇咔咔zs 8 楼上面有什么敏感的词吗下面那数组是我按照潇遥子枫老大在WRK找到访问进程DebugPort的函数地址函数: void Test() { ULONG AccessDebugPortFuncAddr[31]= {0x804ff5ff, 0x805ce09c, 0x805d1a47, 0x8052c134, 0x805d27b0, 0x805d3b05, 0x805d3bc2, 0x805d3332, 0x805d2db2, 0x805bd2ef, 0x805bd49b, 0x805b0c3c, 0x80645183, 0x8064541c, 0x80645496, 0x8064552f, 0x806455f5, 0x8064390e, 0x80644792, 0x80643968, 0x80643973, 0x806439b9, 0x806439e6, 0x80643c39, 0x8064483d, 0x80644958, 0x80644966, 0x80644980, 0x806449ca, 0x80644a0c, 0x80644ef0}; BYTE data[]={0x78}; int i=31; WPOFF(); //安全保证去掉保护 while (i--) { RtlCopyMemory((ULONG*)(AccessDebugPortFuncAddr[i]),data,sizeof(data)); } WPON(); //还原 } 2011-8-4 14:26 0
xed 雪币： 129 活跃值： (333) 能力值： ( LV3，RANK：20 ) 在线值：发帖 17 回帖 215 粉丝 2 关注私信	xed 9 楼我最近也对这个感兴趣同求指向 ExitTime 你处理一下 2011-8-15 20:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]EPROCESS结构里有哪个可以代替DebugPort的吗 0.00雪花