以下是导出结果
[PC Hunter Standard][Client.dat-->Ring3 Hook]: 4挂钩对象 挂钩位置 钩子类型 挂钩处当前值 挂钩处原始值F:\mk\Client.dat 模块文件被替换,可能是模块升级后未重启程序导致的,也可能是被病毒劫持了[*]len(1) ntdll.dll->DbgBreakPoint 0x0000000076EC000C->_ inline C3 CC[*]len(5) ntdll.dll->DbgUiRemoteBreakin 0x0000000076F4F27A->_ inline E9 E8 9B FB FF 6A 08 68 50 BB[*]len(1) ntdll.dll->DbgUserBreakPoint 0x0000000076EC000C->_ inline C3 CC
求助,我不会写驱动,不会R3HOOK,有没有简单点的办法调试?
因为这几个inline,我用CE查看内存就关闭了,
目前主要想实现OD,CE调试
[培训]科锐软件逆向50期预科班报名即将截止,速来!!! 50期正式班报名火爆招生中!!!