首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
编程技术
发新帖
0
0
[求助]求推荐个注入后 可以逆向自己的dll
发表于: 2015-5-2 18:00
4068
[求助]求推荐个注入后 可以逆向自己的dll
shenchiyua
2015-5-2 18:00
4068
网上有哪些?
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
5
)
achillis
雪 币:
7651
活跃值:
(523)
能力值:
( LV9,RANK:610 )
在线值:
发帖
32
回帖
2032
粉丝
47
关注
私信
achillis
15
2
楼
不知所云~~~
2015-5-2 20:00
0
shenchiyua
雪 币:
96
活跃值:
(64)
能力值:
( LV2,RANK:10 )
在线值:
发帖
85
回帖
284
粉丝
1
关注
私信
shenchiyua
3
楼
类似http://bbs.pediy.com/showthread.php?t=51716 的不过有veh功能的dll
2015-5-2 21:52
0
bxc
雪 币:
7048
活跃值:
(3527)
能力值:
( LV12,RANK:340 )
在线值:
发帖
245
回帖
1332
粉丝
26
关注
私信
bxc
6
4
楼
lz的意思是,模块调试器对吧。普通调试器是利用windows提供的调试接口。
而模块调试器一般都是利用VEH或者SEH等。
相关的东西我很早就在开发了,不过距离成品还差得多呢。
这种东西实现起来,不难,想要使其功能强大,那才难。
2015-5-2 22:36
0
shenchiyua
雪 币:
96
活跃值:
(64)
能力值:
( LV2,RANK:10 )
在线值:
发帖
85
回帖
284
粉丝
1
关注
私信
shenchiyua
5
楼
ce 有veh功能 很吊
不过是注入的dll和ce通信
那种注入后直接读内存反汇编,而且还可以用veh下断点的很牛逼
在驱动加载前注入,什么保护都过了
2015-5-2 22:42
0
bxc
雪 币:
7048
活跃值:
(3527)
能力值:
( LV12,RANK:340 )
在线值:
发帖
245
回帖
1332
粉丝
26
关注
私信
bxc
6
6
楼
没什么牛逼的,只是这玩意不常用所以少见罢了。
VEH调试机制不如windows提供的接口强大。
读内存反汇编相对于ReadProcessMemory来反汇编,要简单一点。
现有的反汇编/汇编引擎多得是,写一个简单点的也花不了多少时间。
下断点就跟普通调试器设计的差不多,无非就是VEH接管异常了。
2015-5-3 01:04
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
shenchiyua
85
发帖
284
回帖
10
RANK
关注
私信
他的文章
[求助]想hook ce的DebugActiveProcess,老是说未附加成功咋回事
3382
[求助]为什么对地址xx的地方4字节下硬件访问,xx+1会断不下来?
3118
[求助]为何hook DrawIndexedPrimitive透视过滤了不能指定人物
9320
[求助]自写veh+硬件断电崩溃,ce的veh功能没有问题
4361
[求助]udis86编译成lib后,exe没问题,dll无法解析的外部符号怎么回事?
3009
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部