[求助]蓝了一天，帮帮我吧，百度和谷歌看了N页。。。-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (15)
ycmint 雪币： 1149 活跃值： (888) 能力值： ( LV13，RANK：260 ) 在线值：发帖 28 回帖 893 粉丝 10 关注私信	ycmint 5 2 楼 __asm INT 3; 2011-10-25 23:39 0
万俟飘然雪币： 305 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 120 粉丝 0 关注私信	万俟飘然 3 楼在使用Windbg调试的时候，手动添加如下的代码： java代码 #if DBG _asm int 3 #endif 执行到它的时候就会停下来。但是这样的代码如果不是调试状态执行就会直接蓝屏。所以如果你不在调试状态下，请注释掉这三句。否则出现蓝屏： 0x008e (0x008003....) 而：0x80000003: STATUS_BREAKPOINT indicates that a breakpoint or ASSERT was encountered when no kernel debugger was attached to the system. 转自：http://yexin218.iteye.com/blog/546441 2011-10-26 08:47 0
woyaozhuce 雪币： 1886 活跃值： (211) 能力值： ( LV3，RANK：20 ) 在线值：发帖 39 回帖 129 粉丝 0 关注私信	woyaozhuce 4 楼 Int 3我调式用的 2011-10-26 11:49 0
Sysnap 雪币： 581 活跃值： (149) 能力值： ( LV12，RANK：600 ) 在线值：发帖 32 回帖 389 粉丝 10 关注私信	Sysnap 14 5 楼确保0x036A53C4这个地址有效，而且是可写属性。只读的肯定蓝 2011-10-26 12:25 0
woyaozhuce 雪币： 1886 活跃值： (211) 能力值： ( LV3，RANK：20 ) 在线值：发帖 39 回帖 129 粉丝 0 关注私信	woyaozhuce 6 楼还没到那步在 KeAttachProcess ( & targetProcess ); 直接就蓝了。。。 2011-10-26 18:27 0
cherryEx 雪币： 128 活跃值： (27) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 195 粉丝 0 关注私信	cherryEx 1 7 楼表示内核不熟悉，这个api也没用过，会不会是…… KeAttachProcess ( & targetProcess ); 2011-10-26 19:58 0
woyaozhuce 雪币： 1886 活跃值： (211) 能力值： ( LV3，RANK：20 ) 在线值：发帖 39 回帖 129 粉丝 0 关注私信	woyaozhuce 8 楼 [QUOTE=cherryEx;1013650]表示内核不熟悉，这个api也没用过，会不会是…… KeAttachProcess ( & targetProcess );[/QUOTE] 我也是初学者第一次使用这个API 蓝了N次后没办法来求助 2011-10-26 21:12 0
woyaozhuce 雪币： 1886 活跃值： (211) 能力值： ( LV3，RANK：20 ) 在线值：发帖 39 回帖 129 粉丝 0 关注私信	woyaozhuce 9 楼或者谁能提供下不使用 epocress（比如使用ULONG）调用 KeAttachProcess 的实例？谢谢 2011-10-26 21:15 0
Naylon 雪币： 227 活跃值： (66) 能力值： ( LV7，RANK：100 ) 在线值：发帖 4 回帖 147 粉丝 2 关注私信	Naylon 2 10 楼试试KeAttachProcess ( targetProcess ); 另外硬编码不太好.. 2011-10-27 13:16 0
unixstudio 雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	unixstudio 11 楼如果只是运行到KeAttachProcess蓝屏的话，应该是参数没有强制转换的问题，楼主试试这个 KeAttachProcess( (PEPROCESS) targetProcess) 2011-10-31 01:39 0
dandan 雪币： 208 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 19 粉丝 0 关注私信	dandan 12 楼可恨的硬编码... 2011-11-1 15:37 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 19 关注私信	Winker 8 13 楼不发源码可以，至少给一个完整函数吧，不给完整函数可以，至少给一个dump吧，就单凭这点信息要是能找到错误，那此人也算神级人物了。 2011-11-2 01:19 0
tydef 雪币： 107 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 202 粉丝 0 关注私信	tydef 14 楼回复：“或者谁能提供下不使用 epocress（比如使用ULONG）调用 KeAttachProcess 的实例？谢谢 ” google 搜索 KeAttachProcess site:www.codeproject.com 一个国外网站不过注册了就能下载源代码和EXE 有代码能运行能调试我向应该能够解决你的问题另外你提问最好把蓝屏原因和DUMP分析或者源代码起码给出来不然一没诚意二也不好分析 2011-11-2 09:00 0
xacker 雪币： 522 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 449 粉丝 0 关注私信	xacker 1 15 楼如果确定是 KeAttachProcess 这一步蓝了肯定是你的参数传递错误了其实只要值是对的传入的类型无关紧要它们只是C编译器根据声明函数时参数类型的厉行检查在汇编层就没有这么多花样 2011-11-2 10:49 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 16 楼自己调一下就知道了问这么多谁知道你是啥问题啊 2011-11-3 23:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (15)
ycmint 雪币： 1149 活跃值： (888) 能力值： ( LV13，RANK：260 ) 在线值：发帖 28 回帖 893 粉丝 10 关注私信	ycmint 5 2 楼 __asm INT 3; 2011-10-25 23:39 0
万俟飘然雪币： 305 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 120 粉丝 0 关注私信	万俟飘然 3 楼在使用Windbg调试的时候，手动添加如下的代码： java代码 #if DBG _asm int 3 #endif 执行到它的时候就会停下来。但是这样的代码如果不是调试状态执行就会直接蓝屏。所以如果你不在调试状态下，请注释掉这三句。否则出现蓝屏： 0x008e (0x008003....) 而：0x80000003: STATUS_BREAKPOINT indicates that a breakpoint or ASSERT was encountered when no kernel debugger was attached to the system. 转自：http://yexin218.iteye.com/blog/546441 2011-10-26 08:47 0
woyaozhuce 雪币： 1886 活跃值： (211) 能力值： ( LV3，RANK：20 ) 在线值：发帖 39 回帖 129 粉丝 0 关注私信	woyaozhuce 4 楼 Int 3我调式用的 2011-10-26 11:49 0
Sysnap 雪币： 581 活跃值： (149) 能力值： ( LV12，RANK：600 ) 在线值：发帖 32 回帖 389 粉丝 10 关注私信	Sysnap 14 5 楼确保0x036A53C4这个地址有效，而且是可写属性。只读的肯定蓝 2011-10-26 12:25 0
woyaozhuce 雪币： 1886 活跃值： (211) 能力值： ( LV3，RANK：20 ) 在线值：发帖 39 回帖 129 粉丝 0 关注私信	woyaozhuce 6 楼还没到那步在 KeAttachProcess ( & targetProcess ); 直接就蓝了。。。 2011-10-26 18:27 0
cherryEx 雪币： 128 活跃值： (27) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 195 粉丝 0 关注私信	cherryEx 1 7 楼表示内核不熟悉，这个api也没用过，会不会是…… KeAttachProcess ( & targetProcess ); 2011-10-26 19:58 0
woyaozhuce 雪币： 1886 活跃值： (211) 能力值： ( LV3，RANK：20 ) 在线值：发帖 39 回帖 129 粉丝 0 关注私信	woyaozhuce 8 楼 [QUOTE=cherryEx;1013650]表示内核不熟悉，这个api也没用过，会不会是…… KeAttachProcess ( & targetProcess );[/QUOTE] 我也是初学者第一次使用这个API 蓝了N次后没办法来求助 2011-10-26 21:12 0
woyaozhuce 雪币： 1886 活跃值： (211) 能力值： ( LV3，RANK：20 ) 在线值：发帖 39 回帖 129 粉丝 0 关注私信	woyaozhuce 9 楼或者谁能提供下不使用 epocress（比如使用ULONG）调用 KeAttachProcess 的实例？谢谢 2011-10-26 21:15 0
Naylon 雪币： 227 活跃值： (66) 能力值： ( LV7，RANK：100 ) 在线值：发帖 4 回帖 147 粉丝 2 关注私信	Naylon 2 10 楼试试KeAttachProcess ( targetProcess ); 另外硬编码不太好.. 2011-10-27 13:16 0
unixstudio 雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	unixstudio 11 楼如果只是运行到KeAttachProcess蓝屏的话，应该是参数没有强制转换的问题，楼主试试这个 KeAttachProcess( (PEPROCESS) targetProcess) 2011-10-31 01:39 0
dandan 雪币： 208 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 19 粉丝 0 关注私信	dandan 12 楼可恨的硬编码... 2011-11-1 15:37 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 19 关注私信	Winker 8 13 楼不发源码可以，至少给一个完整函数吧，不给完整函数可以，至少给一个dump吧，就单凭这点信息要是能找到错误，那此人也算神级人物了。 2011-11-2 01:19 0
tydef 雪币： 107 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 202 粉丝 0 关注私信	tydef 14 楼回复：“或者谁能提供下不使用 epocress（比如使用ULONG）调用 KeAttachProcess 的实例？谢谢 ” google 搜索 KeAttachProcess site:www.codeproject.com 一个国外网站不过注册了就能下载源代码和EXE 有代码能运行能调试我向应该能够解决你的问题另外你提问最好把蓝屏原因和DUMP分析或者源代码起码给出来不然一没诚意二也不好分析 2011-11-2 09:00 0
xacker 雪币： 522 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 449 粉丝 0 关注私信	xacker 1 15 楼如果确定是 KeAttachProcess 这一步蓝了肯定是你的参数传递错误了其实只要值是对的传入的类型无关紧要它们只是C编译器根据声明函数时参数类型的厉行检查在汇编层就没有这么多花样 2011-11-2 10:49 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 16 楼自己调一下就知道了问这么多谁知道你是啥问题啊 2011-11-3 23:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复