[求助]这个是不是WIN764 调试工具-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
phong 雪币： 163 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 28 粉丝 0 关注私信	phong 2012-4-21 22:16 2 楼 0 晕，怎么没人在？
tfzxyinhao 雪币： 306 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 183 粉丝 0 关注私信	tfzxyinhao 2012-4-21 22:44 3 楼 0 ARK辅助工具,不是调试工具这么有名的工具,楼主居然不认识英文描述如下: Kernel Detective gives you the ability to : 1- Detect Hidden Processes. 3- Detect Hidden Threads. 2- Detect Hidden DLLs. 3- Detect Hidden Handles. 4- Detect Hidden Driver. 5- Detect Hooked SSDT. 6- Detect Hooked Shadow SSDT. 7- Detect Hooked IDT. 8- Detect Kernel-mode code modifications and hooks. 9- Disassemble (Read/Write) Kernel-mode/User-mode memory. 10- Monitor debug output on your system 参考:http://www.woodmann.com/collaborative/tools/index.php/Kernel_Detective BTW:楼主是本人吗,如果不是可是侵犯了别人的肖像权了
NoAir 雪币： 104 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 44 粉丝 0 关注私信	NoAir 1 2012-4-22 00:15 4 楼 0 一看头像就知道从书上截下来的
phong 雪币： 163 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 28 粉丝 0 关注私信	phong 2012-4-22 03:35 5 楼 0 Kernel Detective 这个上个星期才知道的~ 问题这个玩意儿只跑32位。。。。
chixiaojie 雪币： 2873 活跃值： (1607) 能力值： ( LV2，RANK：10 ) 在线值：发帖 91 回帖 1371 粉丝 2 关注私信	chixiaojie 2012-4-22 09:37 6 楼 0 前几天在 exetools.com 论坛上看到的 64 位调试工具，赶紧转来大家分享一下。 Visual DuxDebugger is a debugger disassembler for Windows 64 bits, it is the first version so it is still very simple, but it has some features that others debuggers doesn’t have, it debugs multiple processes and debugs multiple child processes, but may be the most interesting feature is the “Detour System”. The current disadvantage is that only debugs 64 bits software, but it is a long term project and surely in a close future 64 bits software will be more common. _http://www.duxcore.com/fs_files/VisualDuxDbgSetup.zip
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (5)
phong 雪币： 163 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 28 粉丝 0 关注私信	phong 2012-4-21 22:16 2 楼 0 晕，怎么没人在？
tfzxyinhao 雪币： 306 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 183 粉丝 0 关注私信	tfzxyinhao 2012-4-21 22:44 3 楼 0 ARK辅助工具,不是调试工具这么有名的工具,楼主居然不认识英文描述如下: Kernel Detective gives you the ability to : 1- Detect Hidden Processes. 3- Detect Hidden Threads. 2- Detect Hidden DLLs. 3- Detect Hidden Handles. 4- Detect Hidden Driver. 5- Detect Hooked SSDT. 6- Detect Hooked Shadow SSDT. 7- Detect Hooked IDT. 8- Detect Kernel-mode code modifications and hooks. 9- Disassemble (Read/Write) Kernel-mode/User-mode memory. 10- Monitor debug output on your system 参考:http://www.woodmann.com/collaborative/tools/index.php/Kernel_Detective BTW:楼主是本人吗,如果不是可是侵犯了别人的肖像权了
NoAir 雪币： 104 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 44 粉丝 0 关注私信	NoAir 1 2012-4-22 00:15 4 楼 0 一看头像就知道从书上截下来的
phong 雪币： 163 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 28 粉丝 0 关注私信	phong 2012-4-22 03:35 5 楼 0 Kernel Detective 这个上个星期才知道的~ 问题这个玩意儿只跑32位。。。。
chixiaojie 雪币： 2873 活跃值： (1607) 能力值： ( LV2，RANK：10 ) 在线值：发帖 91 回帖 1371 粉丝 2 关注私信	chixiaojie 2012-4-22 09:37 6 楼 0 前几天在 exetools.com 论坛上看到的 64 位调试工具，赶紧转来大家分享一下。 Visual DuxDebugger is a debugger disassembler for Windows 64 bits, it is the first version so it is still very simple, but it has some features that others debuggers doesn’t have, it debugs multiple processes and debugs multiple child processes, but may be the most interesting feature is the “Detour System”. The current disadvantage is that only debugs 64 bits software, but it is a long term project and surely in a close future 64 bits software will be more common. _http://www.duxcore.com/fs_files/VisualDuxDbgSetup.zip
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复