首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
看雪社区
经典问答
发新帖
2
0
双机调试问题
2016-3-10 15:15
6584
双机调试问题
hzmnue
2016-3-10 15:15
6584
我的调试的系统是win7 64位,在排除了KdEnteredDebugger、KiDebugRoutine、KdPitchDebugger、KdDebuggerNotPresent 、KdDebuggerEnabled 这五个变量的检测后,仍然还会被检测到,直接向黑屏重启,在非调试模式下运行正常,所以应该是检测了系统是否运行在调试模式下,我想问下,除了这五个变量,这个驱动还可能检测了哪里
[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。
收藏
・
2
点赞
・
0
打赏
分享
分享到微信
分享到QQ
分享到微博
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
5
)
一个蛋疼的人
雪 币:
1
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
1
粉丝
0
关注
私信
一个蛋疼的人
2016-3-17 02:41
2
楼
0
http://www.2cto.com/Article/201205/131963.html 这里的内容不知道能不能帮到你,最近我也在学,希望有用吧。
vsc
雪 币:
185
活跃值:
(85)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
31
粉丝
0
关注
私信
vsc
2016-3-17 20:44
3
楼
0
来看看,只是看看
掌心弟弟
雪 币:
0
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
3
粉丝
0
关注
私信
掌心弟弟
2016-3-20 15:38
4
楼
0
kdcom!KdCompNumberRetries这个地址开始到+144被清零了,存的是一些通讯的数据,nop写入的代码,过了这之后他还会把TF置零,然后虚拟机不能运行了,那就用r TF = 1(windbg如果断下后就用这个命令)
这里推荐virtualKD,x64的win7经测试能用,但win8或win10的话官网有如何用的方法
希望能帮助到你
ymmy
雪 币:
45
活跃值:
(13)
能力值:
( LV2,RANK:10 )
在线值:
发帖
2
回帖
5
粉丝
0
关注
私信
ymmy
2016-4-4 09:54
5
楼
0
请仔细有耐心地阅读以下几篇文章
http://blog.sina.com.cn/s/blog_aeeaf4d40101tezv.html
http://www.cnblogs.com/mvperic/archive/2010/07/25/1784790.html
http://blog.csdn.net/arvon2012/article/details/7754730
http://bbs.csdn.net/topics/390920791
加油!解决问题的方案的思路很简单,多看看细节
水之境界
雪 币:
35
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
4
粉丝
0
关注
私信
水之境界
2016-4-8 10:43
6
楼
0
来看看,借鉴一下经验。谢谢。
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
hzmnue
2
发帖
3
回帖
10
RANK
关注
私信
他的文章
双机调试问题
6585
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
返回
顶部
