-
-
[求助]自建调试体系 躲过断口清零 只改NtDebugActiveProcess 这个函数里的 所有偏移吗
-
发表于:
2019-1-27 11:54
5355
-
[求助]自建调试体系 躲过断口清零 只改NtDebugActiveProcess 这个函数里的 所有偏移吗
原始是
Process->DebugPort
改成 Process->Pcb.DebugPort
只改NtDebugActiveProcess 函数里的吗 我发现
NtDebugActiveProcess_zidingyi
NtDebugContinue_zidingyi
NtWaitForDebugEvent_zidingyi
NtRemoveProcessDebug_zidingyi
这4个 都不需要改
改了之后 od附加 暂停不了
[课程]Linux pwn 探索篇!