-
-
[旧帖]
[讨论]某P的DebugPort清零
0.00雪花
-
发表于:
2013-10-22 21:27
1377
-
[旧帖] [讨论]某P的DebugPort清零
0.00雪花
模块基址是正确获取的
eprcoess+BC,是用syser单机调式的,老是在eprcoess+BC下断断下来时,不能操作的。只能
bc *清除断点后才能动。。。这是什么问题?
还有为什么我通过定位特征码搜不到DebugPort清零的地址?
附上和尚老师搜索特征码的代码,是不是int i=5000的问题?难道是有些hook没过导致的?
int SearchFeature(int nAddr,char* pFeature,int nLeng)
{
char szStatus[256]="";
int i=5000;
while(i--)
{
RtlMoveMemory(szStatus,(char*)nAddr,nLeng);
if (RtlCompareMemory(pFeature,szStatus,nLeng)==nLeng)
{
return nAddr+nLeng;
}
nAddr++;
}
return 0;
}
[培训]科锐软件逆向54期预科班、正式班开始火爆招生报名啦!!!
