[求助]怎样修改调试相关函数的DebugPort偏移？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
hnllhuihui 雪币： 67 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 127 粉丝 0 关注私信	hnllhuihui 2 楼没一个愿意指教吗？ 2014-9-20 02:58 0
vmdebug 雪币： 30 活跃值： (249) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 5 粉丝 0 关注私信	vmdebug 3 楼看不到代码怎么知道是怎么引起的 2014-9-20 09:57 0
hnllhuihui 雪币： 67 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 127 粉丝 0 关注私信	hnllhuihui 4 楼 if(RtlCompareMemory(OriginalOffset_DbgkpQueueMessage, (PVOID)Address_DbgkpQueueMessage, 7) == 7) //比较7个字节 { KdPrint(("DbgkpQueueMessage调试端口地址：0x%p\n", Address_DbgkpQueueMessage)); KdPrint(("DbgkpQueueMessage调试端口原始值：0x%X\n", (ULONG )Address_DbgkpQueueMessage)); DisableMemoryProtect(); RtlCopyMemory((PVOID)Address_DbgkpQueueMessage, OtherOffset_DbgkpQueueMessage, 7); //开始修改 EnableMemoryProtect(); KdPrint(("DbgkpQueueMessage调试端口修改值：0x%X\n", (ULONG )Address_DbgkpQueueMessage)); } 2014-9-20 20:01 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
hnllhuihui 雪币： 67 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 127 粉丝 0 关注私信	hnllhuihui 2 楼没一个愿意指教吗？ 2014-9-20 02:58 0
vmdebug 雪币： 30 活跃值： (249) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 5 粉丝 0 关注私信	vmdebug 3 楼看不到代码怎么知道是怎么引起的 2014-9-20 09:57 0
hnllhuihui 雪币： 67 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 127 粉丝 0 关注私信	hnllhuihui 4 楼 if(RtlCompareMemory(OriginalOffset_DbgkpQueueMessage, (PVOID)Address_DbgkpQueueMessage, 7) == 7) //比较7个字节 { KdPrint(("DbgkpQueueMessage调试端口地址：0x%p\n", Address_DbgkpQueueMessage)); KdPrint(("DbgkpQueueMessage调试端口原始值：0x%X\n", (ULONG )Address_DbgkpQueueMessage)); DisableMemoryProtect(); RtlCopyMemory((PVOID)Address_DbgkpQueueMessage, OtherOffset_DbgkpQueueMessage, 7); //开始修改 EnableMemoryProtect(); KdPrint(("DbgkpQueueMessage调试端口修改值：0x%X\n", (ULONG )Address_DbgkpQueueMessage)); } 2014-9-20 20:01 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复