首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
经典问答
发新帖
2
0
双机调试问题
发表于: 2016-3-10 15:15
6725
双机调试问题
hzmnue
2016-3-10 15:15
6725
我的调试的系统是win7 64位,在排除了KdEnteredDebugger、KiDebugRoutine、KdPitchDebugger、KdDebuggerNotPresent 、KdDebuggerEnabled 这五个变量的检测后,仍然还会被检测到,直接向黑屏重启,在非调试模式下运行正常,所以应该是检测了系统是否运行在调试模式下,我想问下,除了这五个变量,这个驱动还可能检测了哪里
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
收藏
・
2
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
5
)
一个蛋疼的人
雪 币:
1
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
1
粉丝
0
关注
私信
一个蛋疼的人
2
楼
http://www.2cto.com/Article/201205/131963.html 这里的内容不知道能不能帮到你,最近我也在学,希望有用吧。
2016-3-17 02:41
0
vsc
雪 币:
185
活跃值:
(85)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
31
粉丝
0
关注
私信
vsc
3
楼
来看看,只是看看
2016-3-17 20:44
0
掌心弟弟
雪 币:
0
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
3
粉丝
0
关注
私信
掌心弟弟
4
楼
kdcom!KdCompNumberRetries这个地址开始到+144被清零了,存的是一些通讯的数据,nop写入的代码,过了这之后他还会把TF置零,然后虚拟机不能运行了,那就用r TF = 1(windbg如果断下后就用这个命令)
这里推荐virtualKD,x64的win7经测试能用,但win8或win10的话官网有如何用的方法
希望能帮助到你
2016-3-20 15:38
0
ymmy
雪 币:
45
活跃值:
(13)
能力值:
( LV2,RANK:10 )
在线值:
发帖
2
回帖
5
粉丝
0
关注
私信
ymmy
5
楼
请仔细有耐心地阅读以下几篇文章
http://blog.sina.com.cn/s/blog_aeeaf4d40101tezv.html
http://www.cnblogs.com/mvperic/archive/2010/07/25/1784790.html
http://blog.csdn.net/arvon2012/article/details/7754730
http://bbs.csdn.net/topics/390920791
加油!解决问题的方案的思路很简单,多看看细节
2016-4-4 09:54
0
水之境界
雪 币:
35
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
4
粉丝
0
关注
私信
水之境界
6
楼
来看看,借鉴一下经验。谢谢。
2016-4-8 10:43
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
hzmnue
2
发帖
3
回帖
10
RANK
关注
私信
他的文章
双机调试问题
6726
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部
