[求助][求助]用syser在内核某个地址下段后，立刻蓝屏，内详-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助][求助]用syser在内核某个地址下段后，立刻蓝屏，内详

发表于: 2012-3-26 13:50 4145

[求助][求助]用syser在内核某个地址下段后，立刻蓝屏，内详

zallen

2012-3-26 13:50

4145

系统:xp sp3
具体地址： ntqueryPerformanceCounter 8061878c: call __epilog
被hs改之前，这个地址用syser下段点没问题,证明了不是系统或syser的问题。

被hs改之后：用syser 下 8061878c 读写断点，没有断下来，也就是说没有线程校验
但是如果被hs改后，在这里下断点，立刻蓝屏！

求前辈指点下，这是什么原理啊。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

#调试逆向

收藏・0

免费・0

支持

最新回复 (2)
笨奔雪币： 415 活跃值： (34) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 748 粉丝 1 关注私信	笨奔 1 2 楼调试器被发现了，主动崩溃，反调试手法。 2012-3-26 15:05 0
天法道雪币： 506 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 311 粉丝 0 关注私信	天法道 3 楼不知是syser 调试器的问题，还是保护的问题，经系统经常死机，无响映。 2012-3-26 17:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

zallen

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
笨奔雪币： 415 活跃值： (34) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 748 粉丝 1 关注私信	笨奔 1 2 楼调试器被发现了，主动崩溃，反调试手法。 2012-3-26 15:05 0
天法道雪币： 506 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 311 粉丝 0 关注私信	天法道 3 楼不知是syser 调试器的问题，还是保护的问题，经系统经常死机，无响映。 2012-3-26 17:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复