首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[原创]现学现用之windbg的高级玩法外篇二:干掉QQProtect.sys
发表于: 2013-10-2 00:17 58907

[原创]现学现用之windbg的高级玩法外篇二:干掉QQProtect.sys

ddlx 活跃值
5
2013-10-2 00:17
58907

查看主题内容

收藏
免费 6
支持
分享
最新回复 (61)
永驻零一
雪    币: 46
活跃值: (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
26
楼主请继续
2013-10-10 12:00
0
freener
雪    币: 43
活跃值: (25)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
27
学习学习
2013-10-10 13:44
0
PPTV
雪    币: 9682
活跃值: (2486)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
28
很好很强大
2013-10-10 13:45
0
Akihyou
雪    币: 460
活跃值: (22)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
29
学windbg才是重点了 orz
2013-10-10 14:49
0
jpys
雪    币: 47
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
30
mark
2013-10-10 15:12
0
uniking
雪    币: 931
活跃值: (199)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
31
牛!mark一下
2013-10-10 16:02
0
wmg
雪    币: 69
活跃值: (242)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
wmg
32
学习一下,好文章...
2013-10-10 16:59
0
豆浆蟹蟹
雪    币: 21
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
33
好东西啊,比自己研究windbg好多了
2013-10-10 17:23
0
闹闹
雪    币: 214
活跃值: (25)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
34
呵呵 来学习啦~~~
2013-10-10 23:28
0
tzl
雪    币: 234
活跃值: (1659)
能力值: ( LV9,RANK:410 )
在线值:
发帖
回帖
粉丝
私信
35
分析的很详细,赞一个!
2013-10-11 09:43
0
white、、
雪    币: 60
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
36
一如既往 希望能有PDF 或者DOC,这样不用网页保存了,谢谢。
2013-10-11 10:02
0
mszjk
雪    币: 34
活跃值: (10)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
37
自动恢复钩子,活该被爆菊
2013-10-11 12:52
0
ddlx
雪    币: 541
活跃值: (654)
能力值: ( LV12,RANK:250 )
在线值:
发帖
回帖
粉丝
私信
38
已集成到chm文档。下载地址:http://bbs.pediy.com/showthread.php?t=178808
2013-10-11 13:16
0
stanford
雪    币: 192
活跃值: (186)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
39
~~good job!
2013-10-11 13:36
0
ydtvip
雪    币: 31
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
40
好东西,学习了,小白无奈的漂过~~~~
2013-10-11 13:59
0
okshell
雪    币: 106
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
41
观摩学习了
2013-10-11 14:34
0
anywhere杨
雪    币: 110
活跃值: (527)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
私信
42
坑爹了。。为什么我的虚拟机装上QQ,老是死机。。额,是调试模式。
2013-10-11 16:38
0
sunflover
雪    币: 25
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
43
TM没有驱动保护,所以我用着,电脑裸奔着
2013-10-12 12:07
0
qbr
雪    币: 6
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
qbr
44
很强大!
2013-10-12 17:00
0
lionxyes
雪    币: 890
活跃值: (55)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
45
长见识了
2013-10-20 16:22
0
hackerlzc
雪    币: 1689
活跃值: (379)
能力值: ( LV15,RANK:440 )
在线值:
发帖
回帖
粉丝
私信
46
一直不大会用windbg,学习了,多谢LZ分享系列文章。
2013-11-8 16:44
0
starscc
雪    币: 3761
活跃值: (505)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
47
支持原创,学习下
2013-11-19 10:38
0
wenbinling
雪    币: 230
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
48
使用楼主的命令怎么出现GetFieldOffset failed?

!list "-t nt!_LIST_ENTRY.FLink -e -x \"r @$t3=@$extret-@$t1; r @$t4= @$t3+@$t2; r @$t5=poi(@$t4);.if(@@((unsigned long)@$t5>(unsigned long)0xeee0c000 && (unsigned long)@$t5<(unsigned long)0xeee36680)){r @$t3;dt -b nt!_ETHREAD Cid. @$t3; dds @$t4 l1;}; \" 8a85f7f8+@$t0"
GetFieldOffset failed for nt!_LIST_ENTRY.FLink
2013-11-27 10:28
0
thisIs
雪    币: 535
活跃值: (245)
能力值: ( LV12,RANK:400 )
在线值:
发帖
回帖
粉丝
私信
49
膜拜楼主!!
2013-11-28 12:27
0
jylaxp
雪    币: 108
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
50
还没有学习内核,先记着,学了之后回来看
2013-11-28 23:07
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//