首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
软件逆向
发新帖
0
0
[求助]玩某P遇到从未碰到过的问题
发表于: 2015-12-30 16:07
4072
[求助]玩某P遇到从未碰到过的问题
stupidass
2015-12-30 16:07
4072
,最近朋友让帮忙看一个某P无法调试的问题,说是OD无法看到目标进程。开始以为很简单,不就是SSDT Hook 或者ObjCallBack吗?结果接手过来一看,不是这会儿事儿。
环境为win7 64,目标进程是A.exe双进程, 启动的第一个A.exe完全正常,但是启动的第二个A.exe 就无法被OD看到。PCHunter显示模块信息为乱码,如下图1,检测进程后显示“模块被替换”,如下图2.
个人从未遇到过类似的问题,怀疑是页面异常,但是找了很久没有找到相关的资料,求大神们指点,或者给个相关资料的链接也可以。
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
#调试逆向
上传的附件:
页面异常1.png
(6.44kb,37次下载)
页面异常2.png
(39.20kb,60次下载)
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
3
)
syser
雪 币:
3538
活跃值:
(4674)
能力值:
( LV2,RANK:10 )
在线值:
发帖
2
回帖
231
粉丝
8
关注
私信
syser
2
楼
VT CR3被X了 哈哈
2015-12-30 16:44
0
stupidass
雪 币:
356
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
16
回帖
163
粉丝
0
关注
私信
stupidass
3
楼
可是我没有用VT啊
2015-12-30 17:03
0
stupidass
雪 币:
356
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
16
回帖
163
粉丝
0
关注
私信
stupidass
4
楼
而且他篡改CR3一是需要时机,二是需要目标,在我去除了其所有的内核线程和内核钩子的情况下,他是如何做到的?
2015-12-30 17:55
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
stupidass
16
发帖
163
回帖
10
RANK
关注
私信
他的文章
[求助]玩某P遇到从未碰到过的问题
4073
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
谁下载
×
dboy
stupidass
野狼
xxw
AASSMM
DiYhAcK
longloo
漂流的鱼
warfrog
小菜举手
方圆弈事
syser
西班牙
acqqer
yuzehome
xmlpull
wonderzdh
qiaokanxuw
t真三
我本温柔
owenbsli
彩虹糖
jxyjjc
汐网络邢
Tebox
Unsped
RingMENG
蛋蛋好疼
城倾佳人一笑
静默之言
神棍CC
小黑胖纸
chengkaka
ankillerr
谁下载
×
dboy
jameshero
littlebug
野狼
飞跃梦想
xxw
xietao
AASSMM
liuheyuan
sssccc
DiYhAcK
tvman
evionmzs
longloo
漂流的鱼
江湖险恶
小菜举手
方圆弈事
zangfong
syser
ccrrr
zpzer
angla
acqqer
yimingqpa
haihaiasd
lxmls
gslfc
yuzehome
xmlpull
天天起早
zplusplus
t真三
我本温柔
CSGO
国成
彩虹糖
qq小雨的
汐网络邢
Tebox
Unsped
花落飘血
maxly
RingMENG
城倾佳人一笑
淡淡的荧光
davalei
静默之言
神棍CC
蓝路
dller
小黑胖纸
chengkaka
hooklife
官垌黑人
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部