[求助]如何调试PatchGuard,进行调试.-求助问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
TkBinary 雪币： 1610 活跃值： (9486) 能力值： ( LV13，RANK：385 ) 在线值：发帖 25 回帖 409 粉丝 206 关注私信	TkBinary 5 2019-7-4 16:44 2 楼 0 占楼占楼占楼占楼占楼
lwl 雪币： 660 活跃值： (1445) 能力值： ( LV4，RANK：40 ) 在线值：发帖 4 回帖 48 粉丝 14 关注私信	lwl 2019-7-4 16:49 3 楼 0 不用调看源码
TkBinary 雪币： 1610 活跃值： (9486) 能力值： ( LV13，RANK：385 ) 在线值：发帖 25 回帖 409 粉丝 206 关注私信	TkBinary 5 2019-7-4 16:51 4 楼 1 lwl 不用调看源码大佬.这边源码看了.找到了.可是需要调试下看下. 都说这个地方加密.解密.比如那个函数.开头双加密.第一段解密.等等.我想看下.调试是怎么样的.以及进入PgEntryPoint入口点的rax是哪个.
TkBinary 雪币： 1610 活跃值： (9486) 能力值： ( LV13，RANK：385 ) 在线值：发帖 25 回帖 409 粉丝 206 关注私信	TkBinary 5 2019-7-4 16:51 5 楼 0 lwl 不用调看源码难道都是看源码的吗.应该有人调试过跟过吧.
hzqst 雪币： 12843 活跃值： (9078) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1792 粉丝 551 关注私信	hzqst 3 2019-7-4 16:55 6 楼 0 虚拟化捕获sidt lidt指令注入异常或者下断点最后于 2019-7-4 16:56 被hzqst编辑，原因：
hkfans 雪币： 576 活跃值： (1148) 能力值： ( LV8，RANK：130 ) 在线值：发帖 17 回帖 273 粉丝 17 关注私信	hkfans 3 2019-7-4 16:57 7 楼 0 IDA?
TkBinary 雪币： 1610 活跃值： (9486) 能力值： ( LV13，RANK：385 ) 在线值：发帖 25 回帖 409 粉丝 206 关注私信	TkBinary 5 2019-7-4 17:43 8 楼 0 hkfans IDA? IDA可以静态看.我想看看大佬们怎么调试的.
TkBinary 雪币： 1610 活跃值： (9486) 能力值： ( LV13，RANK：385 ) 在线值：发帖 25 回帖 409 粉丝 206 关注私信	TkBinary 5 2019-7-4 17:43 9 楼 0 hzqst 虚拟化 捕获sidt lidt指令注入异常或者下断点先谢谢.不过自己还是不太懂 VT 捕获sidt lidt.我去查查.是不是只有这个方法了. 从 boot模式开始调试.
路远_人尚在雪币： 114 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 26 粉丝 1 关注私信	路远_人尚在 2021-3-1 16:34 10 楼 0 想请问一下楼主，这个问题解决了没有
ifyou 雪币： 1173 活跃值： (2182) 能力值： ( LV9，RANK：190 ) 在线值：发帖 6 回帖 75 粉丝 18 关注私信	ifyou 4 2021-3-1 17:15 11 楼 0 可以试试IDA+Vmware动态调试
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (10)
TkBinary 雪币： 1610 活跃值： (9486) 能力值： ( LV13，RANK：385 ) 在线值：发帖 25 回帖 409 粉丝 206 关注私信	TkBinary 5 2019-7-4 16:44 2 楼 0 占楼占楼占楼占楼占楼
lwl 雪币： 660 活跃值： (1445) 能力值： ( LV4，RANK：40 ) 在线值：发帖 4 回帖 48 粉丝 14 关注私信	lwl 2019-7-4 16:49 3 楼 0 不用调看源码
TkBinary 雪币： 1610 活跃值： (9486) 能力值： ( LV13，RANK：385 ) 在线值：发帖 25 回帖 409 粉丝 206 关注私信	TkBinary 5 2019-7-4 16:51 4 楼 1 lwl 不用调看源码大佬.这边源码看了.找到了.可是需要调试下看下. 都说这个地方加密.解密.比如那个函数.开头双加密.第一段解密.等等.我想看下.调试是怎么样的.以及进入PgEntryPoint入口点的rax是哪个.
TkBinary 雪币： 1610 活跃值： (9486) 能力值： ( LV13，RANK：385 ) 在线值：发帖 25 回帖 409 粉丝 206 关注私信	TkBinary 5 2019-7-4 16:51 5 楼 0 lwl 不用调看源码难道都是看源码的吗.应该有人调试过跟过吧.
hzqst 雪币： 12843 活跃值： (9078) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1792 粉丝 551 关注私信	hzqst 3 2019-7-4 16:55 6 楼 0 虚拟化捕获sidt lidt指令注入异常或者下断点最后于 2019-7-4 16:56 被hzqst编辑，原因：
hkfans 雪币： 576 活跃值： (1148) 能力值： ( LV8，RANK：130 ) 在线值：发帖 17 回帖 273 粉丝 17 关注私信	hkfans 3 2019-7-4 16:57 7 楼 0 IDA?
TkBinary 雪币： 1610 活跃值： (9486) 能力值： ( LV13，RANK：385 ) 在线值：发帖 25 回帖 409 粉丝 206 关注私信	TkBinary 5 2019-7-4 17:43 8 楼 0 hkfans IDA? IDA可以静态看.我想看看大佬们怎么调试的.
TkBinary 雪币： 1610 活跃值： (9486) 能力值： ( LV13，RANK：385 ) 在线值：发帖 25 回帖 409 粉丝 206 关注私信	TkBinary 5 2019-7-4 17:43 9 楼 0 hzqst 虚拟化 捕获sidt lidt指令注入异常或者下断点先谢谢.不过自己还是不太懂 VT 捕获sidt lidt.我去查查.是不是只有这个方法了. 从 boot模式开始调试.
路远_人尚在雪币： 114 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 26 粉丝 1 关注私信	路远_人尚在 2021-3-1 16:34 10 楼 0 想请问一下楼主，这个问题解决了没有
ifyou 雪币： 1173 活跃值： (2182) 能力值： ( LV9，RANK：190 ) 在线值：发帖 6 回帖 75 粉丝 18 关注私信	ifyou 4 2021-3-1 17:15 11 楼 0 可以试试IDA+Vmware动态调试
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

未解决 [求助]如何调试PatchGuard,进行调试.