-
-
未解决 [求助]Ring3 Hook有没有简单办法实现CE,OD调试
-
2018-12-25 17:20
-
以下是导出结果
[PC Hunter Standard][Client.dat-->Ring3 Hook]: 4
挂钩对象 挂钩位置 钩子类型 挂钩处当前值 挂钩处原始值
F:\mk\Client.dat 模块文件被替换,可能是模块升级后未重启程序导致的,也可能是被病毒劫持了
[*]len(1) ntdll.dll->DbgBreakPoint 0x0000000076EC000C->_ inline C3 CC
[*]len(5) ntdll.dll->DbgUiRemoteBreakin 0x0000000076F4F27A->_ inline E9 E8 9B FB FF 6A 08 68 50 BB
[*]len(1) ntdll.dll->DbgUserBreakPoint 0x0000000076EC000C->_ inline C3 CC
求助,我不会写驱动,不会R3HOOK,有没有简单点的办法调试?
因为这几个inline,我用CE查看内存就关闭了,
目前主要想实现OD,CE调试
[培训]科锐软件逆向50期预科班报名即将截止,速来!!! 50期正式班报名火爆招生中!!!
