首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[原创]某驱动的内核调试检测学习内核调试引擎加载机制
发表于: 2014-3-29 02:13 74536

[原创]某驱动的内核调试检测学习内核调试引擎加载机制

毁灭 活跃值
2
2014-3-29 02:13
74536

查看主题内容

收藏
免费 7
支持
分享
最新回复 (111)
小W
雪    币: 49
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
26
可以试试syser,不过这玩意容易死鼠标,拿来耍下企鹅还是可以的!
2014-3-29 23:26
0
silence刘
雪    币: 79
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
27
mark
2014-3-29 23:58
0
aLevel
雪    币: 11
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
28
楼主土豪能和你交朋友吗
2014-3-30 07:07
0
aLevel
雪    币: 11
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
29
又读一遍,楼主V5,话说游戏的P对于技术研究也是百利而无一害的。
2014-3-30 08:22
0
bianhao
雪    币: 6
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
30
太高深了---完全看不懂
2014-3-30 18:05
0
zylyy
雪    币: 144
活跃值: (38)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
32
哦也哦也
2014-3-31 13:52
0
lizhenzhe
雪    币: 500
活跃值: (960)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
33
要学习lz的调试思路,灰常感谢
2014-4-1 07:52
0
Nermor
雪    币: 138
活跃值: (460)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
34
Tiany哥碉堡了! 膜拜的不行~~
2014-4-1 13:25
0
睡懒觉的猫
雪    币: 89
活跃值: (19)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
35
不错啊 膜拜大神呢
2014-4-2 00:35
0
vvLinker
雪    币: 35
活跃值: (86)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
36
非常好,感谢
2014-4-2 08:53
0
琥珀色
雪    币: 36
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
37
那虚拟机不能下断点了怎么办啊,求大牛回答
2014-4-2 15:32
0
毁灭
雪    币: 346
活跃值: (129)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
38
听说你现在搞手机开发很不错哦!
2014-4-2 18:11
0
毁灭
雪    币: 346
活跃值: (129)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
39
提示下现在的新版本其实是个LoadDriver  实现了内核内存加载驱动
其他的保护方面 和以前的差不多 看雪上面都有文章 你去搜看看吧  关于 TP双机调试的
2014-4-2 18:16
0
小W
雪    币: 49
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
40
毁灭哥,又来帮助人了,顶一个!
2014-4-2 19:10
0
heavenbase
雪    币: 4
活跃值: (17)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
41
好好学习,牛人啊
2014-4-2 19:18
0
PPTV
雪    币: 9682
活跃值: (2486)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
42
某驱动的内核调试检测学习内核调试引擎加载机制
2014-4-3 00:21
0
chenjinfff
雪    币: 42
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
43
兄弟,无私的神人啊
2014-4-3 22:08
0
sinmon
雪    币: 163
活跃值: (45)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
44
别信lz,它把大家忘沟里带呢!现在过TP已经不用双机调试了,方法多了去了!!
lz估计是企鹅的基友...
2014-4-4 05:10
0
chilun
雪    币: 39
活跃值: (57)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
45
大体明白了。兄弟请教一下,hook 了IoAllocateMdl后是不是KiDebugRoutine KdDebuggerEnabled这两个还要处理?
2014-4-4 16:24
0
chenjinfff
雪    币: 42
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
46
过TP和双机调试还是有点区别的,双机调试能获取很多信息啊
2014-4-5 21:56
0
小W
雪    币: 49
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
47
最直接省事的是直接来硬件调试器,什么都省了!
2014-4-6 15:27
0
瀚海云烟
雪    币: 293
活跃值: (287)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
48
x64下的驱动有这功能吗?
2014-4-6 18:31
0
caolinkai
雪    币: 3836
活跃值: (4142)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
49
修改Virtual Box 的代码来调试。。哈哈。管他怎么更新呢。。
2014-4-8 15:23
0
小W
雪    币: 49
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
50
嗯,caolinkai兄台,思路独特,正好前段时间我过HP虚拟机检测,自己修改VirtualBox源码,基本上可以无视目前保护的检测,这回有caolinkai的思路,又有得玩了,哈哈,把所有2B保护都给玩死!!!!
2014-4-8 15:52
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//