[求助]过双机的 KdPollBreakIn中的KdPitchDebugger 改完在物理机蓝屏-编程技术-看雪-安全社区|安全招聘|kanxue.com

[求助]过双机的 KdPollBreakIn中的KdPitchDebugger 改完在物理机蓝屏

发表于: 2017-8-23 04:15 3251

[求助]过双机的 KdPollBreakIn中的KdPitchDebugger 改完在物理机蓝屏

神大蛇

2017-8-23 04:15

3251

过双机KdDebuggerEnabled清零的

KdPollBreakIn函数中中的KdPitchDebugger 要改成0 才行

在虚拟机改不蓝屏改成功了

在物理机就蓝屏怎么回事

//ULONG gKdPitchDebugger = 0;
BOOLEAN gKdPitchDebugger2= FALSE;
ulAddr = hanshu_zhengbandizhi(L"KdPollBreakIn");
        KdPrint(("KdPollBreakIn地址%x\n", ulAddr));
        ulAddr3 = ulAddr + 0xb;
        KdPrint(("KdPitchDebugger地址%x\n", ulAddr3));
        ulAddr4 = ulAddr+ 0x1d;
        KdPrint(("KdDebuggerEnabled地址%x\n", ulAddr4));
        KIRQL dengji = KeRaiseIrqlToDpcLevel();        
        yebaohuguanbi();
        *(PULONG)ulAddr3 = (ULONG)&gKdPitchDebugger2;//KdPollBreakIn+12的地方
        *(PULONG)ulAddr4 = (ULONG)&gKdDebuggerEnabled;//KdPollBreakIn+23的地方
        yebaohukaiqi();
        KeLowerIrql(dengji);

求救

*(PULONG)ulAddr3 = (ULONG)&gKdPitchDebugger2;//KdPollBreakIn+12的地方

就这一句不能改其他的gKdPitchDebugger2 改成0 都没事

gKdPitchDebugger和gKdPitchDebugger2 物理机都不能用虚拟机就能成功

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・1

免费・0

支持

最新回复 (2)
神大蛇雪币： 203 活跃值： (26) 能力值： (RANK：20 ) 在线值：发帖 34 回帖 46 粉丝 1 关注私信	神大蛇 2 楼还原下系统哦耶竟然成功了哦耶 2017-8-23 04:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

神大蛇

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
神大蛇雪币： 203 活跃值： (26) 能力值： (RANK：20 ) 在线值：发帖 34 回帖 46 粉丝 1 关注私信	神大蛇 2 楼还原下系统哦耶竟然成功了哦耶 2017-8-23 04:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[求助]过双机 的 KdPollBreakIn中的KdPitchDebugger 改完在物理机 蓝屏

[求助]过双机的 KdPollBreakIn中的KdPitchDebugger 改完在物理机蓝屏