[讨论]win7 x64绕tp-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
hekes 雪币： 4925 活跃值： (2350) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 228 粉丝 7 关注私信	hekes 2 楼看不到列表是OD的梗，你可以对比下进程ID，就知道是哪个进程了，使用了SOD名称变成了一个DLL，X64DBG可以正常显示，关键是看有没有权限附加，以及附加是否退出 2018-10-26 16:19 0
fakersaber 雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 16 粉丝 0 关注私信	fakersaber 3 楼谢谢您，我就是想试试思路对不对，调试的东西还没处理，据说od是先打开句柄，如果句柄打不开进程就不显示在列表了，我就疑惑除了callback和SSDT处理还有什么能处理句柄的。。 2018-10-26 16:31 0
fakersaber 雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 16 粉丝 0 关注私信	fakersaber 4 楼哇果然这样谢谢您啦，请问下他现在内存是怎么处理的，我听说cr3被写0然后到他的0xE处理，但是我读出来的PML4E是个正常值呀，但是我附加上去确实拿不到内存。 2018-10-26 16:52 0
hzqst 雪币： 12848 活跃值： (9142) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 568 关注私信	hzqst 3 5 楼 fakersaber 哇果然这样谢谢您啦[em_49]，请问下他现在内存是怎么处理的，我听说cr3被写0然后到他的0xE处理，但是我读出来的PML4E是个正常值呀，但是我附加上去确实拿不到内存。有的人改的是PML4 有的人改的是PDPTE 有的人改的是PTE，一切讲随缘没必要硬肛win7，换win10 1809，这些杂技全没了，就剩个ob回调 2018-10-26 17:07 0
hekes 雪币： 4925 活跃值： (2350) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 228 粉丝 7 关注私信	hekes 6 楼 hzqst 有的人改的是PML4 有的人改的是PDPTE 有的人改的是PTE，一切讲随缘没必要硬肛win7，换win10 1809，这些杂技全没了，就剩个ob回调 win10新版本很弱是这个意思是吧 2018-10-26 17:15 0
hekes 雪币： 4925 活跃值： (2350) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 228 粉丝 7 关注私信	hekes 7 楼 fakersaber 谢谢您，我就是想试试思路对不对，调试的东西还没处理，据说od是先打开句柄，如果句柄打不开进程就不显示在列表了，我就疑惑除了callback和SSDT处理还有什么能处理句柄的。。可以一起交流下 2018-10-26 17:16 0
fakersaber 雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 16 粉丝 0 关注私信	fakersaber 8 楼 hzqst 有的人改的是PML4 有的人改的是PDPTE 有的人改的是PTE，一切讲随缘没必要硬肛win7，换win10 1809，这些杂技全没了，就剩个ob回调原来是这样。。这也太骚了吧。。 2018-10-26 17:26 0
fakersaber 雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 16 粉丝 0 关注私信	fakersaber 9 楼能加您QQ吗 2018-10-26 17:27 0
两支穿云箭雪币： 299 活跃值： (234) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	两支穿云箭 10 楼 ... 最后于 2019-4-5 02:17 被两支穿云箭编辑，原因： 2018-11-16 03:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
hekes 雪币： 4925 活跃值： (2350) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 228 粉丝 7 关注私信	hekes 2 楼看不到列表是OD的梗，你可以对比下进程ID，就知道是哪个进程了，使用了SOD名称变成了一个DLL，X64DBG可以正常显示，关键是看有没有权限附加，以及附加是否退出 2018-10-26 16:19 0
fakersaber 雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 16 粉丝 0 关注私信	fakersaber 3 楼谢谢您，我就是想试试思路对不对，调试的东西还没处理，据说od是先打开句柄，如果句柄打不开进程就不显示在列表了，我就疑惑除了callback和SSDT处理还有什么能处理句柄的。。 2018-10-26 16:31 0
fakersaber 雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 16 粉丝 0 关注私信	fakersaber 4 楼哇果然这样谢谢您啦，请问下他现在内存是怎么处理的，我听说cr3被写0然后到他的0xE处理，但是我读出来的PML4E是个正常值呀，但是我附加上去确实拿不到内存。 2018-10-26 16:52 0
hzqst 雪币： 12848 活跃值： (9142) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 568 关注私信	hzqst 3 5 楼 fakersaber 哇果然这样谢谢您啦[em_49]，请问下他现在内存是怎么处理的，我听说cr3被写0然后到他的0xE处理，但是我读出来的PML4E是个正常值呀，但是我附加上去确实拿不到内存。有的人改的是PML4 有的人改的是PDPTE 有的人改的是PTE，一切讲随缘没必要硬肛win7，换win10 1809，这些杂技全没了，就剩个ob回调 2018-10-26 17:07 0
hekes 雪币： 4925 活跃值： (2350) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 228 粉丝 7 关注私信	hekes 6 楼 hzqst 有的人改的是PML4 有的人改的是PDPTE 有的人改的是PTE，一切讲随缘没必要硬肛win7，换win10 1809，这些杂技全没了，就剩个ob回调 win10新版本很弱是这个意思是吧 2018-10-26 17:15 0
hekes 雪币： 4925 活跃值： (2350) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 228 粉丝 7 关注私信	hekes 7 楼 fakersaber 谢谢您，我就是想试试思路对不对，调试的东西还没处理，据说od是先打开句柄，如果句柄打不开进程就不显示在列表了，我就疑惑除了callback和SSDT处理还有什么能处理句柄的。。可以一起交流下 2018-10-26 17:16 0
fakersaber 雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 16 粉丝 0 关注私信	fakersaber 8 楼 hzqst 有的人改的是PML4 有的人改的是PDPTE 有的人改的是PTE，一切讲随缘没必要硬肛win7，换win10 1809，这些杂技全没了，就剩个ob回调原来是这样。。这也太骚了吧。。 2018-10-26 17:26 0
fakersaber 雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 16 粉丝 0 关注私信	fakersaber 9 楼能加您QQ吗 2018-10-26 17:27 0
两支穿云箭雪币： 299 活跃值： (234) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 8 粉丝 0 关注私信	两支穿云箭 10 楼 ... 最后于 2019-4-5 02:17 被两支穿云箭编辑，原因： 2018-11-16 03:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复