首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
求助问答
发新帖
2
0
未解决
[求助]如何调试PatchGuard,进行调试.
发表于: 2019-7-4 16:40
5122
未解决
[求助]如何调试PatchGuard,进行调试.
TkBinary
5
2019-7-4 16:40
5122
最近在研究PatchGuard.文章也读了不少.但是一直没能调试.
调试模式下.对PG解密的入口函数下断点不来. 下的硬件断点.
调试模式下 PG会自动关闭.
想问下大家都是怎么调试的
.
有研究过的大佬给点提示吗. 怎么双击调试 调试PG. 不要说有现成过PG代码.VT直接过. 我的关注点在于我如何调试.而不是如何过. 过的话论坛也有很多人发过了代码了.自己看过.也成功过了.关键是想调试.看下怎么做的.
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
收藏
・
2
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
10
)
TkBinary
雪 币:
962
活跃值:
(9966)
能力值:
( LV13,RANK:385 )
在线值:
发帖
25
回帖
419
粉丝
213
关注
私信
TkBinary
5
2
楼
占楼 占楼 占楼 占楼 占楼
2019-7-4 16:44
0
lwl
雪 币:
660
活跃值:
(1495)
能力值:
( LV4,RANK:40 )
在线值:
发帖
4
回帖
49
粉丝
14
关注
私信
lwl
3
楼
不用调看源码
2019-7-4 16:49
0
TkBinary
雪 币:
962
活跃值:
(9966)
能力值:
( LV13,RANK:385 )
在线值:
发帖
25
回帖
419
粉丝
213
关注
私信
TkBinary
5
4
楼
lwl
不用调看源码
大佬.这边源码看了.找到了.可是需要调试下看下. 都说这个地方加密.解密.比如那个函数.开头双加密.第一段解密.等等.我想看下.调试是怎么样的.以及进入PgEntryPoint入口点的rax是哪个.
2019-7-4 16:51
1
TkBinary
雪 币:
962
活跃值:
(9966)
能力值:
( LV13,RANK:385 )
在线值:
发帖
25
回帖
419
粉丝
213
关注
私信
TkBinary
5
5
楼
lwl
不用调看源码
难道都是看源码的吗.应该有人调试过跟过吧.
2019-7-4 16:51
0
hzqst
雪 币:
12857
活跃值:
(9172)
能力值:
( LV9,RANK:280 )
在线值:
发帖
47
回帖
1794
粉丝
571
关注
私信
hzqst
3
6
楼
虚拟化 捕获sidt lidt指令 注入异常或者下断点
最后于
2019-7-4 16:56 被hzqst编辑 ,原因:
2019-7-4 16:55
0
hkfans
雪 币:
576
活跃值:
(1163)
能力值:
( LV8,RANK:130 )
在线值:
发帖
17
回帖
273
粉丝
17
关注
私信
hkfans
3
7
楼
IDA?
2019-7-4 16:57
0
TkBinary
雪 币:
962
活跃值:
(9966)
能力值:
( LV13,RANK:385 )
在线值:
发帖
25
回帖
419
粉丝
213
关注
私信
TkBinary
5
8
楼
hkfans
IDA?
IDA可以静态看.我想看看大佬们怎么调试的.
2019-7-4 17:43
0
TkBinary
雪 币:
962
活跃值:
(9966)
能力值:
( LV13,RANK:385 )
在线值:
发帖
25
回帖
419
粉丝
213
关注
私信
TkBinary
5
9
楼
hzqst
虚拟化 捕获sidt lidt指令 注入异常或者下断点
先谢谢.不过自己还是不太懂 VT 捕获sidt lidt.我去查查.是不是只有这个方法了. 从 boot模式开始调试.
2019-7-4 17:43
0
路远_人尚在
雪 币:
114
能力值:
( LV1,RANK:0 )
在线值:
发帖
0
回帖
26
粉丝
1
关注
私信
路远_人尚在
10
楼
想请问一下楼主,这个问题解决了没有
2021-3-1 16:34
0
ifyou
雪 币:
1746
活跃值:
(2826)
能力值:
( LV9,RANK:190 )
在线值:
发帖
6
回帖
76
粉丝
21
关注
私信
ifyou
4
11
楼
可以试试IDA+Vmware动态调试
2021-3-1 17:15
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
TkBinary
5
25
发帖
419
回帖
385
RANK
关注
私信
他的文章
[原创] VsCode配置Wdk7600开发环境 以及 "自动编译" 和 sources文件简单介绍..
20183
[分享] 加解密工具分享
21452
[原创]#30天写作挑战#反汇编代码还原之特殊除法还原
17881
[原创]#30天写作挑战#反汇编代码还原之除数为非2的幂
18024
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部