[求助]有朋友用过AGP的吗？有个问题。-软件逆向-看雪-安全社区|安全招聘|kanxue.com

0

[求助]有朋友用过AGP的吗？有个问题。

发表于: 2014-7-22 15:57 5635

[求助]有朋友用过AGP的吗？有个问题。

hrpirip

活跃值

1

2014-7-22 15:57

5635

编译好，启动后。OD.EXE附加计算器DbgView输出如下信息后，
OD窗口左下方直接显示Thread Terminate..
什么问题？

：
query in od
CreateProcessApi
Wake Up Thread
Call ResumeThread?
DbgKmLoadDllApi
DbgKmLoadDllApi
DbgKmLoadDllApi
DbgKmLoadDllApi
DbgKmLoadDllApi
DbgKmLoadDllApi
DbgKmLoadDllApi
DbgKmLoadDllApi
DbgKmLoadDllApi
.....略
CreateThreadApi
No last Status!
LastThreadCount:1
DbgKmExitThreadApi

整体感觉应该是

1

2

3

4

5

6

7

8

9

10

if (!IS_SYSTEM_THREAD (Thread)) 
{
    if(!LastThread)
        DbgkExitThread (ExitStatus,Process,Thread);
    else
        {
            LastRecordProcess[KeGetCurrentProcessorNumber()]=Process;
            DbgkExitProcess(ProcExitNS,Process,Thread);
        }
}

这里退出的，这里除系统线程外都退出了。原因是什么？

[注意]看雪招聘，专注安全领域的专业人才平台！

收藏・0

免费

支持

分享

最新回复 (10)
hrpirip 雪币： 55 活跃值： (531) 能力值： ( LV6，RANK：80 ) 在线值：发帖 48 回帖 407 粉丝 2 关注私信	hrpirip 1 2 楼 query in od CreateProcessApi Wake Up Thread Call ResumeThread? DbgKmLoadDllApi ... DbgKmLoadDllApi DbgKmLoadDllApi CreateThreadApi No last Status! LastThreadCount:1 我从mydbgapi.c:2434 处退出了 DbgKmExitThreadApi 加入了调试信息后确认就是那个位置退出了。怎么解决呢？ 2014-7-22 16:10 0
小阿弟雪币： 135 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 234 粉丝 0 关注私信	小阿弟 3 楼 A G P的BUG很多的，你看它源码就知道了。。。。。 2014-7-22 20:25 0
hrpirip 雪币： 55 活跃值： (531) 能力值： ( LV6，RANK：80 ) 在线值：发帖 48 回帖 407 粉丝 2 关注私信	hrpirip 1 4 楼小哥你有解决大部分bug的版本吗？ 2014-7-22 22:28 0
小阿弟雪币： 135 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 234 粉丝 0 关注私信	小阿弟 5 楼那BUG都是自己分析源码的时候，在windbg调试出来的，以A G P源码为教程系列（网上百度有完整免费高清版），都是只讲内功原理，不注重外功配合。。。。（应为作者是假设你熟悉系统内核运作原理的前提，所以只讲原理）。所给的源码当然就是以讲原理为主，源码的执行流程细节和针对系统版本的不同处理，就不会写的太完整，还有部分写的含糊。 2014-7-22 23:48 0
hrpirip 雪币： 55 活跃值： (531) 能力值： ( LV6，RANK：80 ) 在线值：发帖 48 回帖 407 粉丝 2 关注私信	hrpirip 1 6 楼 VT部分windbg可以调试吗 2014-7-23 09:02 0
boainfall 雪币： 116 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 394 粉丝 0 关注私信	boainfall 7 楼你直接骚扰作者问他嘛 2014-7-23 10:06 0
hrpirip 雪币： 55 活跃值： (531) 能力值： ( LV6，RANK：80 ) 在线值：发帖 48 回帖 407 粉丝 2 关注私信	hrpirip 1 8 楼如果姿势不对，问了也是没有问。 2014-7-23 14:16 0
SdKfz 雪币： 1 活跃值： (1174) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 81 粉丝 2 关注私信	SdKfz 9 楼只要你不是在类似BOCHS这样的模拟环境下跑VT,就不能调试VT。VM-Exit时Guest都 freeze了，谁来与WinDbg通信? 要调试VT,需要全套DIY: VT内的中断处理 VT内的调试事件采集，异常分发等 VT内与调试器的通信多处理器的同步。。。。自己实现基于VT的内核调试器，无论是类似Softice的单机调试还是双机,都有大量的工作要做。 2014-7-23 18:30 0
hack云帝雪币： 10 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	hack云帝 10 楼他的源代码，其实还蛮有用的，有思路，我自己拿来读了一下，然后全部分析看完，最后自己写了一份，感觉还不错，用思路，自己写出自己的来，效果不错，呵呵 2014-7-25 07:46 0
hrpirip 雪币： 55 活跃值： (531) 能力值： ( LV6，RANK：80 ) 在线值：发帖 48 回帖 407 粉丝 2 关注私信	hrpirip 1 11 楼有什么资料推荐一份吗 2014-7-25 14:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

hrpirip

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区