-
-
[求助]win7-32改写DebugPort偏移的问题
-
发表于:
2016-9-4 01:07
3522
-
[求助]win7-32改写DebugPort偏移的问题
刚开机什么都没做,直接加载特征码定位的驱动时如下几个函数内存不可访问:
DbgkpMarkProcessPeb
DbgkpCloseObject
DbgkOpenProcessDebugPort
DbgkpQueueMessage
DbgkClearProcessDebugObject
DbgkpSetProcessDebugObject
DbgkExitThread
DbgkExitProcess
这几个函数不可访问,用windbg可以查看到这几个函数内存。
运行OD附加某个程序在加载驱动却可以访问这个几个函数的内存,这是为什么?
什么原因导致的?怎么解决?
是这几个函数页面被置换到硬盘中导致还是什么原因?
我运行的IRQL==PASSIVE_LEVEL
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
