首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
软件逆向
发新帖
0
0
[求助]某P的双机检测问题
发表于: 2016-4-8 23:42
4654
[求助]某P的双机检测问题
漂流的鱼
2016-4-8 23:42
4654
win764位下,用windbg发现tp不断检测 KdDebuggerNotPresent这个值,调试状态下为0。在WINDBG里改KdDebuggerNotPresent,我用ed KdDebuggerNotPresent 1 ,在查看,还是0,竟然修改不了。
然后想通过改kdenterdebugger的方式,hook IoAllocateMdl方式过,经调试访问KdDebuggerNotPresent 变量的好像不需要通过IoAllocateMdl
,求指点
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
10
)
萌克力
雪 币:
433
活跃值:
(1930)
能力值:
( LV4,RANK:40 )
在线值:
发帖
35
回帖
607
粉丝
33
关注
私信
萌克力
2
楼
重载重载重载
2016-4-9 12:45
0
漂流的鱼
雪 币:
135
活跃值:
(2127)
能力值:
( LV2,RANK:10 )
在线值:
发帖
6
回帖
37
粉丝
0
关注
私信
漂流的鱼
3
楼
什么重载?
2016-4-9 13:27
0
前进的小巨人
雪 币:
58
活跃值:
(11)
能力值:
( LV3,RANK:35 )
在线值:
发帖
2
回帖
19
粉丝
0
关注
私信
前进的小巨人
4
楼
最近也在研究,win7 32然后在KdEnteredDebugger那里断下来,然后在运行就gg了。。
2016-4-11 00:59
0
漂流的鱼
雪 币:
135
活跃值:
(2127)
能力值:
( LV2,RANK:10 )
在线值:
发帖
6
回帖
37
粉丝
0
关注
私信
漂流的鱼
5
楼
hook IoAllocateMdl 就行
2016-4-11 22:50
0
我本温柔
雪 币:
28
活跃值:
(13)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
17
粉丝
0
关注
私信
我本温柔
6
楼
写个硬编码自己改
2016-4-11 23:13
0
前进的小巨人
雪 币:
58
活跃值:
(11)
能力值:
( LV3,RANK:35 )
在线值:
发帖
2
回帖
19
粉丝
0
关注
私信
前进的小巨人
7
楼
就是hook了,然后断在自己的ioallocatemdl里面,windbg通信的几个kddebuggerenabled,pitch也改了,kddisabledebugger也直接返回了..,在f9就挂了
2016-4-12 12:22
0
天涯何处
雪 币:
44
活跃值:
(186)
能力值:
( LV2,RANK:10 )
在线值:
发帖
39
回帖
335
粉丝
1
关注
私信
天涯何处
8
楼
围观楼主
2016-4-12 12:29
0
gabpfiugdu
雪 币:
89
活跃值:
(23)
能力值:
( LV2,RANK:10 )
在线值:
发帖
5
回帖
24
粉丝
0
关注
私信
gabpfiugdu
9
楼
回个看看
2016-4-12 13:15
0
wgejydy
雪 币:
70
活跃值:
(37)
能力值:
( LV4,RANK:50 )
在线值:
发帖
3
回帖
67
粉丝
2
关注
私信
wgejydy
1
10
楼
什么游戏
2016-4-12 13:20
0
漂流的鱼
雪 币:
135
活跃值:
(2127)
能力值:
( LV2,RANK:10 )
在线值:
发帖
6
回帖
37
粉丝
0
关注
私信
漂流的鱼
11
楼
直接改1,没效果啊
2016-4-13 09:13
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
漂流的鱼
6
发帖
37
回帖
10
RANK
关注
私信
他的文章
[求助]某P的双机检测问题
4655
[求助]求助清零
4115
已经过了某P的驱动
7542
驱动加载先后的问题
3800
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部