[求助]过调皮双机调试的两个问题-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (14)
Tennn 雪币： 1176 活跃值： (1234) 能力值： ( LV12，RANK：380 ) 在线值：发帖 38 回帖 711 粉丝 63 关注私信	Tennn 5 2 楼调皮保护不需要双机也可以debug 2019-2-3 09:28 0
Jy王雪币： 34 活跃值： (94) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 54 粉丝 3 关注私信	Jy王 3 楼 Tennn 调皮保护不需要双机也可以debug 不不不，主要我就是想掌握这项技术 2019-2-6 20:18 0
killpy 雪币： 83 活跃值： (1082) 能力值： ( LV8，RANK：130 ) 在线值：发帖 35 回帖 654 粉丝 46 关注私信	killpy 2 4 楼双机调试就那几个全局变量转移一下完后本机关闭jit调试 2019-2-11 08:08 0
Jy王雪币： 34 活跃值： (94) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 54 粉丝 3 关注私信	Jy王 5 楼 killpy 双机调试就那几个全局变量转移一下完后本机关闭jit调试 jit调试注册表auto是0,变量都转移了，win7系统依旧出现第三方模块 2019-2-14 12:33 0
mb_pgsxqpgq 雪币： 367 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	mb_pgsxqpgq 6 楼最后于 2019-11-23 22:35 被mb_pgsxqpgq编辑，原因： 2019-9-20 19:18 0
Jy王雪币： 34 活跃值： (94) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 54 粉丝 3 关注私信	Jy王 7 楼 mb_pgsxqpgq 楼主，你好，看了你的帖子想要请问一下楼主是怎么过tp对win7x64双机调试的检测呢？我目前已经做了： 1.断链隐藏kdcom.dll 2.HOOK了IoAllocateMdl()这个函数，如果传 ... 是不是虚拟机出现CPU死机还是直接黑屏是因为你用改了bugcheck函数把 2019-9-21 16:23 0
mb_pgsxqpgq 雪币： 367 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	mb_pgsxqpgq 8 楼对的，就是把KdPitchDebugger,KdDebuggerEnabled这两个全局变量地址指向了bugcheck函数里自己的变量了，我发现好像就是这里出问题了，改了就好了吗？我改一下试试 2019-9-24 10:35 0
mb_pgsxqpgq 雪币： 367 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	mb_pgsxqpgq 9 楼网上查了一下，KeBugCheckEx（）这个函数是操作系统用来蓝屏的函数，这个函数被调用也就说双机调试还是被tp检测到了 2019-9-24 10:49 0
Jy王雪币： 34 活跃值： (94) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 54 粉丝 3 关注私信	Jy王 10 楼 mb_pgsxqpgq 网上查了一下，KeBugCheckEx（）这个函数是操作系统用来蓝屏的函数，这个函数被调用也就说双机调试还是被tp检测到了[em_26] 有那可能，双机调试还是好过的。你加油把 2019-9-24 15:55 0
hzqst 雪币： 12848 活跃值： (9108) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 563 关注私信	hzqst 3 11 楼 "在这个memcpy运行立马就蓝屏" 你把内核调试的核心函数KdpTrap改了一半没改完然后还单步跑memcpy让它触发单步异常就属实离谱最后于 2019-9-24 23:38 被hzqst编辑，原因： 2019-9-24 23:37 0
Jy王雪币： 34 活跃值： (94) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 54 粉丝 3 关注私信	Jy王 12 楼 hzqst "在这个memcpy运行立马就蓝屏"你把内核调试的核心函数KdpTrap改了一半没改完然后还单步跑memcpy让它触发单步异常就属实离谱内核编程就是各种灵异事件好在我双机已经解决啦 2019-9-25 08:24 0
mb_pgsxqpgq 雪币： 367 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	mb_pgsxqpgq 13 楼最后于 2019-11-23 22:36 被mb_pgsxqpgq编辑，原因： 2019-9-27 11:55 0
kotlin 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	kotlin 14 楼 hook kdptrap 需要过pg吗 2020-5-20 08:05 0
kotlin 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	kotlin 15 楼怎么解决的啊我也是这个问题 2020-5-20 15:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (14)
Tennn 雪币： 1176 活跃值： (1234) 能力值： ( LV12，RANK：380 ) 在线值：发帖 38 回帖 711 粉丝 63 关注私信	Tennn 5 2 楼调皮保护不需要双机也可以debug 2019-2-3 09:28 0
Jy王雪币： 34 活跃值： (94) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 54 粉丝 3 关注私信	Jy王 3 楼 Tennn 调皮保护不需要双机也可以debug 不不不，主要我就是想掌握这项技术 2019-2-6 20:18 0
killpy 雪币： 83 活跃值： (1082) 能力值： ( LV8，RANK：130 ) 在线值：发帖 35 回帖 654 粉丝 46 关注私信	killpy 2 4 楼双机调试就那几个全局变量转移一下完后本机关闭jit调试 2019-2-11 08:08 0
Jy王雪币： 34 活跃值： (94) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 54 粉丝 3 关注私信	Jy王 5 楼 killpy 双机调试就那几个全局变量转移一下完后本机关闭jit调试 jit调试注册表auto是0,变量都转移了，win7系统依旧出现第三方模块 2019-2-14 12:33 0
mb_pgsxqpgq 雪币： 367 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	mb_pgsxqpgq 6 楼最后于 2019-11-23 22:35 被mb_pgsxqpgq编辑，原因： 2019-9-20 19:18 0
Jy王雪币： 34 活跃值： (94) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 54 粉丝 3 关注私信	Jy王 7 楼 mb_pgsxqpgq 楼主，你好，看了你的帖子想要请问一下楼主是怎么过tp对win7x64双机调试的检测呢？我目前已经做了： 1.断链隐藏kdcom.dll 2.HOOK了IoAllocateMdl()这个函数，如果传 ... 是不是虚拟机出现CPU死机还是直接黑屏是因为你用改了bugcheck函数把 2019-9-21 16:23 0
mb_pgsxqpgq 雪币： 367 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	mb_pgsxqpgq 8 楼对的，就是把KdPitchDebugger,KdDebuggerEnabled这两个全局变量地址指向了bugcheck函数里自己的变量了，我发现好像就是这里出问题了，改了就好了吗？我改一下试试 2019-9-24 10:35 0
mb_pgsxqpgq 雪币： 367 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	mb_pgsxqpgq 9 楼网上查了一下，KeBugCheckEx（）这个函数是操作系统用来蓝屏的函数，这个函数被调用也就说双机调试还是被tp检测到了 2019-9-24 10:49 0
Jy王雪币： 34 活跃值： (94) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 54 粉丝 3 关注私信	Jy王 10 楼 mb_pgsxqpgq 网上查了一下，KeBugCheckEx（）这个函数是操作系统用来蓝屏的函数，这个函数被调用也就说双机调试还是被tp检测到了[em_26] 有那可能，双机调试还是好过的。你加油把 2019-9-24 15:55 0
hzqst 雪币： 12848 活跃值： (9108) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 563 关注私信	hzqst 3 11 楼 "在这个memcpy运行立马就蓝屏" 你把内核调试的核心函数KdpTrap改了一半没改完然后还单步跑memcpy让它触发单步异常就属实离谱最后于 2019-9-24 23:38 被hzqst编辑，原因： 2019-9-24 23:37 0
Jy王雪币： 34 活跃值： (94) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 54 粉丝 3 关注私信	Jy王 12 楼 hzqst "在这个memcpy运行立马就蓝屏"你把内核调试的核心函数KdpTrap改了一半没改完然后还单步跑memcpy让它触发单步异常就属实离谱内核编程就是各种灵异事件好在我双机已经解决啦 2019-9-25 08:24 0
mb_pgsxqpgq 雪币： 367 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	mb_pgsxqpgq 13 楼最后于 2019-11-23 22:36 被mb_pgsxqpgq编辑，原因： 2019-9-27 11:55 0
kotlin 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	kotlin 14 楼 hook kdptrap 需要过pg吗 2020-5-20 08:05 0
kotlin 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	kotlin 15 楼怎么解决的啊我也是这个问题 2020-5-20 15:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复