-
-
[求助]关于双机调试的
-
发表于: 2012-12-6 23:00
-
我下了某游戏,把他放到虚拟机里,想双机调试下他的驱动保护
开启虚拟机,开了WINDBG,准备妥当
打开游戏,通过XT上显示的,是被HOOK了几个SSDT函数
于是就准备对这几个函数下访问断点,看看他有没有重复写入或者检查
可这时候我点WINDBG上的暂停...嗯?不管用了,这是什么原因?猜想可能是禁用调试了
把虚拟机重启下,又挂上WINDBG,对KdDisableDebugger下访问断点
进到桌面,打开游戏等他断下,可等了5分钟,怪物我都杀了好几遍了,还是没断下
这时候点暂停又不管用了..
难道是消息通道被搞了?就试着换调试器,可还是不行..
这可难倒我了..以我的知识量来讲我是没办法了,特来这里寻求帮助
有什么方法可以让双机调试失灵呢?大家知道的告诉我下
我现在还在继续研究,等有结果了,我会来结贴,并告诉大家原因的..
开启虚拟机,开了WINDBG,准备妥当
打开游戏,通过XT上显示的,是被HOOK了几个SSDT函数
于是就准备对这几个函数下访问断点,看看他有没有重复写入或者检查
可这时候我点WINDBG上的暂停...嗯?不管用了,这是什么原因?猜想可能是禁用调试了
把虚拟机重启下,又挂上WINDBG,对KdDisableDebugger下访问断点
进到桌面,打开游戏等他断下,可等了5分钟,怪物我都杀了好几遍了,还是没断下
这时候点暂停又不管用了..
难道是消息通道被搞了?就试着换调试器,可还是不行..
这可难倒我了..以我的知识量来讲我是没办法了,特来这里寻求帮助
有什么方法可以让双机调试失灵呢?大家知道的告诉我下
我现在还在继续研究,等有结果了,我会来结贴,并告诉大家原因的..
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
|
|
|
|
