首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[求助]关于过某P的双机调试移除全局变量
发表于: 2015-12-11 16:25 3612

[求助]关于过某P的双机调试移除全局变量

myqqi 活跃值
1
2015-12-11 16:25
3612
先发个传送门,我是一直按着这个大神的思路走的:
http://bbs.pediy.com/showthread.php?t=196149

先是感谢各位前辈提供的思路!
在替换全局变量的时候是需要替换这个变量在内核里面所有方法有用到这个变量的地方,还是只需要替换上面帖子当中出现的那几个方法。

如果只替换几个方法,那么其他的不知名的方法会不会因为没有替换这个变量让系统的执行过程发生了改变。因为我替换了三个有用到KdPitchDebugger的方法,结果在Windbg中使用analyse-v没办法进行错误的收集了。

[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

收藏
免费 0
支持
分享
最新回复 (4)
Diabloking
雪    币: 350
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
32位的话, 可以遍历重定位表找到你要的所有全局变量
2015-12-11 16:37
0
外挂
雪    币: 226
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
双机好过,调试不好过!~~
2015-12-11 18:47
0
myqqi
雪    币: 324
活跃值: (60)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
4
大神,我感觉双机过的都好困难,那现在应该要替换哪些变量啊
2015-12-12 08:37
0
myqqi
雪    币: 324
活跃值: (60)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
5
恩恩,我现在主要是研究64位的,大神对64位有啥指导意见啊,现在是比较棘手
2015-12-12 08:39
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//