-
-
[旧帖] [求助]dbghelp.dll无法获取系统服务进程的函数API地址 0.00雪花
-
发表于: 2015-3-30 16:41
-
有一个进程demo.exe和调试文件demo.pdb,作为普通的非system用户的进程运行时,可以用dbghelp.dll得到函数API地址,但是把demo.exe做成系统服务进程后,dbghelp.dll就无法获取到同样的函数地址了,一直提示SymFromName调用失败
作为系统服务运行的System进程,难道会把函数的符号名修改?还是因为我是用的公司的域帐号登录系统,然后demo.exe带有域帐号信息,所以dbghelp找不到了??
完全不可理喻啊。。。
版上大牛们解救一下吧!
作为系统服务运行的System进程,难道会把函数的符号名修改?还是因为我是用的公司的域帐号登录系统,然后demo.exe带有域帐号信息,所以dbghelp找不到了??
完全不可理喻啊。。。
版上大牛们解救一下吧!
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
|
|
|---|---|
