处理的不够，多看看帖子吧

Jy王 处理的不够，多看看帖子吧

能提点下吗！还需要处理什么或者是哪里不对！谢谢！

心乱 能提点下吗！还需要处理什么或者是哪里不对！谢谢！

KdDebuggerEnabled  KdEnteredDebugger  KdpTrap KdDebuggerNotPresent 基本上涉及到的几个全部都要搞
 

柒雪天尚 KdDebuggerEnabled KdEnteredDebugger KdpTrap KdDebuggerNotPresent 基本上涉及到的几个全部都要搞

非常感谢你的回答。 那我再看看。KdDebuggerEnabled  KdEnteredDebugger  KdpTrap 这几个处理了，我看看其他的。

心乱 非常感谢你的回答。 那我再看看。KdDebuggerEnabled KdEnteredDebugger KdpTrap 这几个处理了，我看看其他的。

你能想到的全部要搞。

隐藏kdcom.dll外加处理下面几个全局变量就可以了，我在win7 32位都没问题。那个好像有硬件断点检测的，你下段肯定死了

1、修改KdPitchDebugger = 1
1: kd> ed KdPitchDebugger 1
1: kd> dd KdPitchDebugger
8416bd27  00000001
2、修改KdDebuggerEnabled = 0
1: kd> dd KdDebuggerEnabled
8400c1ac  841a7d2c 841a7d2d 8411a904 8411a70c
8400c1bc  8411a85c 8411a819 8411a7a4 8411a73e
8400c1cc  8411a72e 841138bb 84113c85 8424c0ac
8400c1dc  840ba220 840ba2d0 84071a14 840db605
8400c1ec  840703cf 84073b4f 840546c2 8406c99c
8400c1fc  84104b87 8436444f 8405b82b 84058da3
8400c20c  84107087 841f1864 841e1abc 8407959c
8400c21c  84058305 840bc8f4 8405676d 84053eca
1: kd> dd 841a7d2c
841a7d2c  00000001 00000000 00000000 db1dbbbb
841a7d3c  00000000 00000014 00000000 00000000
841a7d4c  00000000 00000000 00000000 00000000
841a7d5c  00000000 00000000 00000000 00000000
841a7d6c  00000000 00000000 00000000 00000000
841a7d7c  00000000 00000000 00000000 00000000
841a7d8c  00000000 00000000 00000000 00000000
841a7d9c  00000000 00000000 00000000 00000000
1: kd> ed 841a7d2c 0
1: kd> dd 841a7d2c
841a7d2c  00000000
3、修改KiDebugRoutine = KdpStub
u KdpStub
nt!KdpStub:
8411f9af 8bff            mov     edi,edi
8411f9b1 55              push    ebp
8411f9b2 8bec            mov     ebp,esp
8411f9b4 53              push    ebx
8411f9b5 56              push    esi
8411f9b6 8b7510          mov     esi,dword ptr [ebp+10h]
8411f9b9 33db            xor     ebx,ebx
8411f9bb 813e03000080    cmp     dword ptr [esi],80000003h
1: kd> dd KiDebugRoutine 
841ac9bc  8411f9af
4、修改KdEnteredDebugger = 0
1: kd> dd KdEnteredDebugger
841a7d24  00000001 00000000 00000000 00000000
841a7d34  00000000 db1dbbbb 00000000 00000014
841a7d44  00000000 00000000 00000000 00000000
841a7d54  00000000 00000000 00000000 00000000
841a7d64  00000000 00000000 00000000 00000000
841a7d74  00000000 00000000 00000000 00000000
841a7d84  00000000 00000000 00000000 00000000
841a7d94  00000000 00000000 00000000 00000000
1: kd> ed KdEnteredDebugger 0

心乱 能提点下吗！还需要处理什么或者是哪里不对！谢谢！

看雪就有过双机的帖子，照着做就能过。

现在又加了新东西了

黑手鱼 隐藏kdcom.dll外加处理下面几个全局变量就可以了，我在win7 32位都没问题。那个好像有硬件断点检测的，你下段肯定死了 1、修改KdPitchDebugger = 1 1: kd> ...

不行呀兄弟

WIN7 怎么在虚拟机加载tp？ 

黑手鱼 隐藏kdcom.dll外加处理下面几个全局变量就可以了，我在win7 32位都没问题。那个好像有硬件断点检测的，你下段肯定死了 1、修改KdPitchDebugger = 1 1: kd> ...

windbg下段要处理隐藏的那个驱动。内核线程