-
-
[旧帖]
[求助]TP保护的问题
0.00雪花
-
发表于:
2012-9-23 10:35
1114
-
KdDisableDebugger函数头直接 返回 之后
单步到KdDebuggerEnabled
将他设为 =0 跳转 (这步 应该是 让TP 得到我们的状态不是调试状态吧 猜的 )
修改前
jne TesSafe+0x598f (edf6898f) [br=1]
修改后
je TesSafe+0x598f (edf6898f) [br=0]
然后单步到这里了
cmp dword ptr [ecx],eax
je TesSafe+0x5b0f (edf68b0f) [br=0]
mov dword ptr [ecx],eax
这里应该是 将KdpStub 写入到KiDebugRoutine吧 (这里需要我把 KdpTrap写进去吗 )
我把 上边改成
jne TesSafe+0x5b0f (edf68b0f) [br=1]
按理说应该可以了吧
因为下边已经 没有 再调用KdDisableDebugger的了
为什么我一运行 WINDEBUG直接就断开了呢
求哪位研究TP的 帮解答下 谢谢
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
