首页
社区
课程
招聘
双机调试问题
发表于: 2016-3-10 15:15 6726

双机调试问题

2016-3-10 15:15
6726
我的调试的系统是win7 64位,在排除了KdEnteredDebugger、KiDebugRoutine、KdPitchDebugger、KdDebuggerNotPresent 、KdDebuggerEnabled 这五个变量的检测后,仍然还会被检测到,直接向黑屏重启,在非调试模式下运行正常,所以应该是检测了系统是否运行在调试模式下,我想问下,除了这五个变量,这个驱动还可能检测了哪里

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (5)
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
http://www.2cto.com/Article/201205/131963.html  这里的内容不知道能不能帮到你,最近我也在学,希望有用吧。
2016-3-17 02:41
0
雪    币: 185
活跃值: (85)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
vsc
3
来看看,只是看看
2016-3-17 20:44
0
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
kdcom!KdCompNumberRetries这个地址开始到+144被清零了,存的是一些通讯的数据,nop写入的代码,过了这之后他还会把TF置零,然后虚拟机不能运行了,那就用r TF = 1(windbg如果断下后就用这个命令)
这里推荐virtualKD,x64的win7经测试能用,但win8或win10的话官网有如何用的方法
希望能帮助到你
2016-3-20 15:38
0
雪    币: 45
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
2016-4-4 09:54
0
雪    币: 35
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
来看看,借鉴一下经验。谢谢。
2016-4-8 10:43
0
游客
登录 | 注册 方可回帖
返回
//