怎么获取DbgkDebugObjectType地址-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
yemailu 雪币： 290 活跃值： (76) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 40 粉丝 0 关注私信	yemailu 2 楼无解吗？？？？ 2015-11-13 19:16 0
yangaijia 雪币： 50 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 48 粉丝 0 关注私信	yangaijia 3 楼其实我也想知道 2015-12-30 15:57 0
QQ没有了雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	QQ没有了 4 楼不是先获取SSDT NtCreateDebugObject地址 -- 然后向下搜索100字节不久可以找到了吗... 或者直接用符号解析再或者ObGetObjectType直接获取调试对象地址 2015-12-31 16:00 0
惊电雪币： 209 活跃值： (778) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 212 粉丝 1 关注私信	惊电 5 楼 Address_NtDebugActiveProcess = (ULONG )((ULONG)KeServiceDescriptorTable->ServiceTableBase + 0x3B * 4); //服务序号硬编码，随操作系统不同而不同 Address_DbgkDebugObjectType = (ULONG )(Address_NtDebugActiveProcess + 7); 2015-12-31 16:56 0
yangaijia 雪币： 50 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 48 粉丝 0 关注私信	yangaijia 6 楼这回答茅塞顿开比我之前用的方法好 2016-1-7 15:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
yemailu 雪币： 290 活跃值： (76) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 40 粉丝 0 关注私信	yemailu 2 楼无解吗？？？？ 2015-11-13 19:16 0
yangaijia 雪币： 50 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 48 粉丝 0 关注私信	yangaijia 3 楼其实我也想知道 2015-12-30 15:57 0
QQ没有了雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	QQ没有了 4 楼不是先获取SSDT NtCreateDebugObject地址 -- 然后向下搜索100字节不久可以找到了吗... 或者直接用符号解析再或者ObGetObjectType直接获取调试对象地址 2015-12-31 16:00 0
惊电雪币： 209 活跃值： (778) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 212 粉丝 1 关注私信	惊电 5 楼 Address_NtDebugActiveProcess = (ULONG )((ULONG)KeServiceDescriptorTable->ServiceTableBase + 0x3B * 4); //服务序号硬编码，随操作系统不同而不同 Address_DbgkDebugObjectType = (ULONG )(Address_NtDebugActiveProcess + 7); 2015-12-31 16:56 0
yangaijia 雪币： 50 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 48 粉丝 0 关注私信	yangaijia 6 楼这回答茅塞顿开比我之前用的方法好 2016-1-7 15:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] 怎么获取DbgkDebugObjectType地址 0.00雪花