[求助]如何查看运行中的xp系统是否以debug模式启动-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
我只会易雪币： 69 活跃值： (71) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 171 粉丝 0 关注私信	我只会易 2 楼一直不知道系统还有DEBUG模式的路过 2015-3-24 12:04 0
syskeylbz 雪币： 39 活跃值： (158) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 194 粉丝 1 关注私信	syskeylbz 3 楼 Windbg 查看全局变量？ 2015-3-24 12:27 0
kman 雪币： 155 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 338 粉丝 2 关注私信	kman 4 楼可以使用NtQuerySystemInformation(SystemKernelDebuggerInformation) 来获取，返回KdDebuggerEnabled和KdDebuggerNotPresent。详见wrk 也可以使用NtSystemDebugControl(需要sedebug权限）来探测，使用SysDbgBreakPoint 如果没有开启调试器，则会返回STATUS_UNSUCCESSFUL 当然，其实还可以通过注册表： HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control 下SystemStartOptions 注册表，检查是否含有"DEBUG"\"CRASHDEBUG"字样，来看看当前系统是否以DEBUG模式启动。 2015-3-27 10:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
我只会易雪币： 69 活跃值： (71) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 171 粉丝 0 关注私信	我只会易 2 楼一直不知道系统还有DEBUG模式的路过 2015-3-24 12:04 0
syskeylbz 雪币： 39 活跃值： (158) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 194 粉丝 1 关注私信	syskeylbz 3 楼 Windbg 查看全局变量？ 2015-3-24 12:27 0
kman 雪币： 155 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 338 粉丝 2 关注私信	kman 4 楼可以使用NtQuerySystemInformation(SystemKernelDebuggerInformation) 来获取，返回KdDebuggerEnabled和KdDebuggerNotPresent。详见wrk 也可以使用NtSystemDebugControl(需要sedebug权限）来探测，使用SysDbgBreakPoint 如果没有开启调试器，则会返回STATUS_UNSUCCESSFUL 当然，其实还可以通过注册表： HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control 下SystemStartOptions 注册表，检查是否含有"DEBUG"\"CRASHDEBUG"字样，来看看当前系统是否以DEBUG模式启动。 2015-3-27 10:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复