[分享]PassTP(1)---驱动开发环境搭建（2）实现双机联调（3）Ollydbg调试游戏-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (42) ◀ 1 2
Crakme 雪币： 2194 活跃值： (1001) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 378 粉丝 0 关注私信	Crakme 26 楼求指导不用牛刀的方法 2013-9-20 21:57 0
flyboyfeng 雪币： 131 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 58 粉丝 0 关注私信	flyboyfeng 27 楼学习了，感谢分享 2013-9-21 07:35 0
学雄雪币： 371 活跃值： (72) 能力值： ( LV5，RANK：60 ) 在线值：发帖 19 回帖 426 粉丝 0 关注私信	学雄 1 28 楼求不用牛刀的方法~ 2013-9-21 07:57 0
phpskycn 雪币： 110 活跃值： (34) 能力值： (RANK：50 ) 在线值：发帖 29 回帖 395 粉丝 0 关注私信	phpskycn 1 29 楼内核中用到EPROCESS的地方太多了，而且几乎每个版本的内核这个结构都有差异，直接移实在是累得慌。 ntddk下，EPROCESS和OBJECT_TYPE只是定义了一个指针（PKPROCESS,PEPROCESS,POBJECT_TYPE），因为有些Ps/Ob类的导出的内核函数需要用到它们。这两个结构实际上都在不同的系统版本间存在差异（OBJECT_TYPE在Windows NT 6.1下有所改变），MS是不可能在DDK中提供的 2013-9-21 08:41 0
phpskycn 雪币： 110 活跃值： (34) 能力值： (RANK：50 ) 在线值：发帖 29 回帖 395 粉丝 0 关注私信	phpskycn 1 30 楼 Copy一下几个被hook的函数（包括深层一点的Kixxxxxxxxxxxx)的bin，修正下E8 Call，最后再找个好点的位置让syscall转过来…… 调试系统得自己实现了。 2013-9-21 08:45 0
惊电雪币： 209 活跃值： (813) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 212 粉丝 1 关注私信	惊电 31 楼感谢分享！只是看着一行行C++的代码咋就感觉这么别扭呢？ 2013-9-21 08:49 0
tihty 雪币： 27 活跃值： (127) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 32 楼感谢楼主分享经验，共同学习 2013-9-21 09:26 0
crazy、shit 雪币： 48 活跃值： (167) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 92 粉丝 0 关注私信	crazy、shit 33 楼 mark~ 2013-9-22 09:14 0
sorrywyb 雪币： 3110 活跃值： (143) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 82 粉丝 13 关注私信	sorrywyb 34 楼重载内核+修改调试端口+ObjectHook = FuckTP 2013-9-22 14:50 0
asdli 雪币： 81 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 161 粉丝 0 关注私信	asdli 35 楼 mark 收藏了谢谢搂主 2013-9-22 23:40 0
jelence 雪币： 65 活跃值： (17) 能力值： ( LV3，RANK：35 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	jelence 36 楼楼主给力啊，求学习。。。 2013-9-23 08:56 0
hackbyll 雪币： 85 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 23 粉丝 0 关注私信	hackbyll 37 楼无耻的mark，围观雷锋 2013-9-23 16:24 0
炸鸡大侠雪币： 93 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	炸鸡大侠 38 楼好贴怒马。正需要。 2013-9-23 22:40 0
iokey 雪币： 29 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 44 粉丝 0 关注私信	iokey 39 楼做个记号,晚上有时间再学习一下. 2013-9-24 13:08 0
dawenxiss 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	dawenxiss 40 楼额，才看到这个，MARK下十一好好研究下 2013-9-28 15:27 0
tigerwood 雪币： 1906 活跃值： (712) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 177 粉丝 0 关注私信	tigerwood 41 楼多谢楼上的分享了 2013-9-28 20:10 0
偷笑雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	偷笑 42 楼 MARK 2013-10-2 15:21 0
xiaoyang 雪币： 199 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 25 粉丝 0 关注私信	xiaoyang 43 楼 mark 2013-10-2 15:34 0
满城风雨雪币： 18 活跃值： (117) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 41 粉丝 0 关注私信	满城风雨 44 楼 mark... 2013-10-9 12:30 0
殇怀雪币： 189 活跃值： (899) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 42 粉丝 0 关注私信	殇怀 45 楼不知道需要安装什么东西才可以编译过/// 2013-10-17 02:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (42) ◀ 1 2
Crakme 雪币： 2194 活跃值： (1001) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 378 粉丝 0 关注私信	Crakme 26 楼求指导不用牛刀的方法 2013-9-20 21:57 0
flyboyfeng 雪币： 131 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 58 粉丝 0 关注私信	flyboyfeng 27 楼学习了，感谢分享 2013-9-21 07:35 0
学雄雪币： 371 活跃值： (72) 能力值： ( LV5，RANK：60 ) 在线值：发帖 19 回帖 426 粉丝 0 关注私信	学雄 1 28 楼求不用牛刀的方法~ 2013-9-21 07:57 0
phpskycn 雪币： 110 活跃值： (34) 能力值： (RANK：50 ) 在线值：发帖 29 回帖 395 粉丝 0 关注私信	phpskycn 1 29 楼内核中用到EPROCESS的地方太多了，而且几乎每个版本的内核这个结构都有差异，直接移实在是累得慌。 ntddk下，EPROCESS和OBJECT_TYPE只是定义了一个指针（PKPROCESS,PEPROCESS,POBJECT_TYPE），因为有些Ps/Ob类的导出的内核函数需要用到它们。这两个结构实际上都在不同的系统版本间存在差异（OBJECT_TYPE在Windows NT 6.1下有所改变），MS是不可能在DDK中提供的 2013-9-21 08:41 0
phpskycn 雪币： 110 活跃值： (34) 能力值： (RANK：50 ) 在线值：发帖 29 回帖 395 粉丝 0 关注私信	phpskycn 1 30 楼 Copy一下几个被hook的函数（包括深层一点的Kixxxxxxxxxxxx)的bin，修正下E8 Call，最后再找个好点的位置让syscall转过来…… 调试系统得自己实现了。 2013-9-21 08:45 0
惊电雪币： 209 活跃值： (813) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 212 粉丝 1 关注私信	惊电 31 楼感谢分享！只是看着一行行C++的代码咋就感觉这么别扭呢？ 2013-9-21 08:49 0
tihty 雪币： 27 活跃值： (127) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 32 楼感谢楼主分享经验，共同学习 2013-9-21 09:26 0
crazy、shit 雪币： 48 活跃值： (167) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 92 粉丝 0 关注私信	crazy、shit 33 楼 mark~ 2013-9-22 09:14 0
sorrywyb 雪币： 3110 活跃值： (143) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 82 粉丝 13 关注私信	sorrywyb 34 楼重载内核+修改调试端口+ObjectHook = FuckTP 2013-9-22 14:50 0
asdli 雪币： 81 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 161 粉丝 0 关注私信	asdli 35 楼 mark 收藏了谢谢搂主 2013-9-22 23:40 0
jelence 雪币： 65 活跃值： (17) 能力值： ( LV3，RANK：35 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	jelence 36 楼楼主给力啊，求学习。。。 2013-9-23 08:56 0
hackbyll 雪币： 85 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 23 粉丝 0 关注私信	hackbyll 37 楼无耻的mark，围观雷锋 2013-9-23 16:24 0
炸鸡大侠雪币： 93 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	炸鸡大侠 38 楼好贴怒马。正需要。 2013-9-23 22:40 0
iokey 雪币： 29 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 44 粉丝 0 关注私信	iokey 39 楼做个记号,晚上有时间再学习一下. 2013-9-24 13:08 0
dawenxiss 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	dawenxiss 40 楼额，才看到这个，MARK下十一好好研究下 2013-9-28 15:27 0
tigerwood 雪币： 1906 活跃值： (712) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 177 粉丝 0 关注私信	tigerwood 41 楼多谢楼上的分享了 2013-9-28 20:10 0
偷笑雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	偷笑 42 楼 MARK 2013-10-2 15:21 0
xiaoyang 雪币： 199 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 25 粉丝 0 关注私信	xiaoyang 43 楼 mark 2013-10-2 15:34 0
满城风雨雪币： 18 活跃值： (117) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 41 粉丝 0 关注私信	满城风雨 44 楼 mark... 2013-10-9 12:30 0
殇怀雪币： 189 活跃值： (899) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 42 粉丝 0 关注私信	殇怀 45 楼不知道需要安装什么东西才可以编译过/// 2013-10-17 02:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[分享]PassTP(1)---驱动开发 环境搭建（2）实现双机联调 （3）Ollydbg调试游戏

[分享]PassTP(1)---驱动开发环境搭建（2）实现双机联调（3）Ollydbg调试游戏