某个程序有驱动保护,我在R0对NtReadVirtualMemory下断,在R3读取这个程序的内存,WINDBG竟然没断下-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
SilentGamb 雪币： 112 活跃值： (57) 能力值： ( LV12，RANK：200 ) 在线值：发帖 37 回帖 214 粉丝 0 关注私信	SilentGamb 1 2 楼 R3读这片内存时，您调用的啥API读的啊？您能写个R3读内存的Demo附上，让大家看看么？ 2013-7-8 01:45 0
无边雪币： 9479 活跃值： (757) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 606 粉丝 3 关注私信	无边 3 楼 SSDT改写了，你上哪断去？ 2013-7-8 02:42 0
xjj 雪币： 286 活跃值： (62) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 101 粉丝 1 关注私信	xjj 4 楼楼上正解~SSDT HOOK 最起码用xuetr先看看啊~~~！ 2013-7-8 08:26 0
sxniao 雪币： 564 活跃值： (390) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	sxniao 5 楼哈哈,不好意思,忘说了,SSDT没被修改 2013-7-8 11:01 0
asm。雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	asm。 6 楼我目前只知道可以把kddisabledebugger把他修改就可以实现这个功能 2013-7-8 22:44 0
sxniao 雪币： 564 活跃值： (390) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	sxniao 7 楼你那个函数是管双机调试的..不是管我这个功能的.. 2013-7-8 22:49 0
sxniao 雪币： 564 活跃值： (390) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	sxniao 8 楼分析了两天还没找到原因 2013-7-9 12:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
SilentGamb 雪币： 112 活跃值： (57) 能力值： ( LV12，RANK：200 ) 在线值：发帖 37 回帖 214 粉丝 0 关注私信	SilentGamb 1 2 楼 R3读这片内存时，您调用的啥API读的啊？您能写个R3读内存的Demo附上，让大家看看么？ 2013-7-8 01:45 0
无边雪币： 9479 活跃值： (757) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 606 粉丝 3 关注私信	无边 3 楼 SSDT改写了，你上哪断去？ 2013-7-8 02:42 0
xjj 雪币： 286 活跃值： (62) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 101 粉丝 1 关注私信	xjj 4 楼楼上正解~SSDT HOOK 最起码用xuetr先看看啊~~~！ 2013-7-8 08:26 0
sxniao 雪币： 564 活跃值： (390) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	sxniao 5 楼哈哈,不好意思,忘说了,SSDT没被修改 2013-7-8 11:01 0
asm。雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	asm。 6 楼我目前只知道可以把kddisabledebugger把他修改就可以实现这个功能 2013-7-8 22:44 0
sxniao 雪币： 564 活跃值： (390) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	sxniao 7 楼你那个函数是管双机调试的..不是管我这个功能的.. 2013-7-8 22:49 0
sxniao 雪币： 564 活跃值： (390) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	sxniao 8 楼分析了两天还没找到原因 2013-7-9 12:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复