[原创] 如何调试魔兽世界-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (14)
xushufu 雪币： 124 活跃值： (277) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	xushufu 2021-6-5 08:02 2 楼 0 如何调试神武4
luskyc 雪币： 248 活跃值： (3779) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 955 粉丝 10 关注私信	luskyc 2021-6-5 11:41 3 楼 0 x64dbg有很多插件可以配合使用最后于 2021-6-5 11:41 被luskyc编辑，原因：
gamehack 雪币： 5089 活跃值： (4394) 能力值： ( LV5，RANK：65 ) 在线值：发帖 5 回帖 411 粉丝 17 关注私信	gamehack 2021-6-5 14:10 4 楼 0 感谢分享,先收藏了!
sisess 雪币： 7257 活跃值： (2984) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 119 粉丝 1 关注私信	sisess 1 2021-6-5 14:57 5 楼 0 感谢分享
小希希雪币： 1506 活跃值： (3275) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 322 粉丝 17 关注私信	小希希 2021-6-6 10:44 6 楼 0 魔兽调试不需要r0,r3就可以
virsnow 雪币： 375 活跃值： (356) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	virsnow 2021-6-8 13:17 7 楼 0 感谢分享
大鲤鱼雪币： 6287 活跃值： (3812) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 113 粉丝 3 关注私信	大鲤鱼 2021-6-16 10:27 8 楼 0 为什么我用过期证书去签名别的驱动，能加载；但是签名TitanHide加载的时候却蓝屏呢？
阿能雪币： 515 活跃值： (642) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 1 关注私信	阿能 2021-6-25 05:25 9 楼 0 感谢大佬。。。
fullxu 雪币： 63 活跃值： (89) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 1 关注私信	fullxu 2021-6-25 06:17 10 楼 0 小希希魔兽调试不需要r0,r3就可以下断不到1分钟就异常怎么办，大佬给个思路吧
阿能雪币： 515 活跃值： (642) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 1 关注私信	阿能 2021-6-25 14:40 11 楼 0 fullxu 下断不到1分钟就异常怎么办，大佬给个思路吧我下不了断点，请问你是怎么可以下断点的呢？
fullxu 雪币： 63 活跃值： (89) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 1 关注私信	fullxu 2021-6-25 17:57 12 楼 0 阿能我下不了断点，请问你是怎么可以下断点的呢？怀旧服启动后会把自身代码段重映射成只读，这种情况是下不了int3断点的。你需要再次把它重映射成可写，可以参考这位大佬提供的方法 https://bbs.pediy.com/thread-268057.htm
阿能雪币： 515 活跃值： (642) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 1 关注私信	阿能 2021-6-25 22:03 13 楼 0 fullxu 怀旧服启动后会把自身代码段重映射成只读，这种情况是下不了int3断点的。你需要再次把它重映射成可写，可以参考这位大佬提供的方法 https://bbs.pediy.com/thread-268057 ... 谢谢哈。。。
hyleallead 雪币： 27 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	hyleallead 2021-8-16 10:11 14 楼 0 按照步骤都设置好了，为什么打开WoWClassic.EXE就调试结束了呢？日志如下：正在调试：D:\Game\World of Warcraft\_classic_\WowClassic.exe 数据库文件： D:\RE\x64dbg\release\x64\db\WowClassic.exe.dd64 进程已启动： 00007FF6C6B70000 D:\Game\World of Warcraft\_classic_\WowClassic.exe "D:\Game\World of Warcraft\_classic_\WowClassic.exe" argv[0]: D:\Game\World of Warcraft\_classic_\WowClassic.exe DLL已载入： 00007FFB43860000 C:\Windows\System32\ntdll.dll DLL已载入： 00007FFB410B0000 C:\Windows\System32\kernel32.dll DLL已载入： 00007FFB3FB80000 C:\Windows\System32\KernelBase.dll DLL已载入： 00007FFB42D80000 C:\Windows\System32\user32.dll DLL已载入： 00007FFB40070000 C:\Windows\System32\win32u.dll DLL已载入： 00007FFB43250000 C:\Windows\System32\gdi32.dll DLL已载入： 00007FFB3F930000 C:\Windows\System32\gdi32full.dll DLL已载入： 00007FFB3FF80000 C:\Windows\System32\msvcp_win.dll DLL已载入： 00007FFB3FE20000 C:\Windows\System32\ucrtbase.dll 线程 1DE0 已启动，入口： ntdll.00007FFB438AFF80 线程 17E0 已启动，入口： ntdll.00007FFB438AFF80 线程 1594 已启动，入口： ntdll.00007FFB438AFF80 已到达系统断点！ DLL已载入： 00007FFB40BC0000 C:\Windows\System32\imm32.dll EXCEPTION_DEBUG_INFO: dwFirstChance: 1 ExceptionCode: C0000005 (EXCEPTION_ACCESS_VIOLATION) ExceptionFlags: 00000000 ExceptionAddress: 00007FF6C6F4B39B wowclassic.00007FF6C6F4B39B NumberParameters: 2 ExceptionInformation[00]: 0000000000000000 Read ExceptionInformation[01]: 0000000000000000 Inaccessible Address 第一次异常于 00007FF6C6F4B39B (C0000005, EXCEPTION_ACCESS_VIOLATION)！ EXCEPTION_DEBUG_INFO: dwFirstChance: 0 ExceptionCode: C0000005 (EXCEPTION_ACCESS_VIOLATION) ExceptionFlags: 00000000 ExceptionAddress: 00007FF6C6F4B39B wowclassic.00007FF6C6F4B39B NumberParameters: 2 ExceptionInformation[00]: 0000000000000000 Read ExceptionInformation[01]: 0000000000000000 Inaccessible Address 第二次异常于 00007FF6C6F4B39B (C0000005, EXCEPTION_ACCESS_VIOLATION)！线程 D4 已退出线程 1DE0 已退出线程 17E0 已退出进程已停止，退出码为 0xC0000005 正在将数据库保存于 D:\RE\x64dbg\release\x64\db\WowClassic.exe.dd64 15毫秒调试结束！最后于 2021-8-16 10:26 被hyleallead编辑，原因：
雪莱鸟雪币： 237 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	雪莱鸟 2021-9-28 08:58 15 楼 0 我试着用版主提供的EFI，测试笔记本已经无法再启动起来......连bois都无法进入
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (14)
xushufu 雪币： 124 活跃值： (277) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	xushufu 2021-6-5 08:02 2 楼 0 如何调试神武4
luskyc 雪币： 248 活跃值： (3779) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 955 粉丝 10 关注私信	luskyc 2021-6-5 11:41 3 楼 0 x64dbg有很多插件可以配合使用最后于 2021-6-5 11:41 被luskyc编辑，原因：
gamehack 雪币： 5089 活跃值： (4394) 能力值： ( LV5，RANK：65 ) 在线值：发帖 5 回帖 411 粉丝 17 关注私信	gamehack 2021-6-5 14:10 4 楼 0 感谢分享,先收藏了!
sisess 雪币： 7257 活跃值： (2984) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 119 粉丝 1 关注私信	sisess 1 2021-6-5 14:57 5 楼 0 感谢分享
小希希雪币： 1506 活跃值： (3275) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 322 粉丝 17 关注私信	小希希 2021-6-6 10:44 6 楼 0 魔兽调试不需要r0,r3就可以
virsnow 雪币： 375 活跃值： (356) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	virsnow 2021-6-8 13:17 7 楼 0 感谢分享
大鲤鱼雪币： 6287 活跃值： (3812) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 113 粉丝 3 关注私信	大鲤鱼 2021-6-16 10:27 8 楼 0 为什么我用过期证书去签名别的驱动，能加载；但是签名TitanHide加载的时候却蓝屏呢？
阿能雪币： 515 活跃值： (642) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 1 关注私信	阿能 2021-6-25 05:25 9 楼 0 感谢大佬。。。
fullxu 雪币： 63 活跃值： (89) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 1 关注私信	fullxu 2021-6-25 06:17 10 楼 0 小希希魔兽调试不需要r0,r3就可以下断不到1分钟就异常怎么办，大佬给个思路吧
阿能雪币： 515 活跃值： (642) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 1 关注私信	阿能 2021-6-25 14:40 11 楼 0 fullxu 下断不到1分钟就异常怎么办，大佬给个思路吧我下不了断点，请问你是怎么可以下断点的呢？
fullxu 雪币： 63 活跃值： (89) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 1 关注私信	fullxu 2021-6-25 17:57 12 楼 0 阿能我下不了断点，请问你是怎么可以下断点的呢？怀旧服启动后会把自身代码段重映射成只读，这种情况是下不了int3断点的。你需要再次把它重映射成可写，可以参考这位大佬提供的方法 https://bbs.pediy.com/thread-268057.htm
阿能雪币： 515 活跃值： (642) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 1 关注私信	阿能 2021-6-25 22:03 13 楼 0 fullxu 怀旧服启动后会把自身代码段重映射成只读，这种情况是下不了int3断点的。你需要再次把它重映射成可写，可以参考这位大佬提供的方法 https://bbs.pediy.com/thread-268057 ... 谢谢哈。。。
hyleallead 雪币： 27 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	hyleallead 2021-8-16 10:11 14 楼 0 按照步骤都设置好了，为什么打开WoWClassic.EXE就调试结束了呢？日志如下：正在调试：D:\Game\World of Warcraft\_classic_\WowClassic.exe 数据库文件： D:\RE\x64dbg\release\x64\db\WowClassic.exe.dd64 进程已启动： 00007FF6C6B70000 D:\Game\World of Warcraft\_classic_\WowClassic.exe "D:\Game\World of Warcraft\_classic_\WowClassic.exe" argv[0]: D:\Game\World of Warcraft\_classic_\WowClassic.exe DLL已载入： 00007FFB43860000 C:\Windows\System32\ntdll.dll DLL已载入： 00007FFB410B0000 C:\Windows\System32\kernel32.dll DLL已载入： 00007FFB3FB80000 C:\Windows\System32\KernelBase.dll DLL已载入： 00007FFB42D80000 C:\Windows\System32\user32.dll DLL已载入： 00007FFB40070000 C:\Windows\System32\win32u.dll DLL已载入： 00007FFB43250000 C:\Windows\System32\gdi32.dll DLL已载入： 00007FFB3F930000 C:\Windows\System32\gdi32full.dll DLL已载入： 00007FFB3FF80000 C:\Windows\System32\msvcp_win.dll DLL已载入： 00007FFB3FE20000 C:\Windows\System32\ucrtbase.dll 线程 1DE0 已启动，入口： ntdll.00007FFB438AFF80 线程 17E0 已启动，入口： ntdll.00007FFB438AFF80 线程 1594 已启动，入口： ntdll.00007FFB438AFF80 已到达系统断点！ DLL已载入： 00007FFB40BC0000 C:\Windows\System32\imm32.dll EXCEPTION_DEBUG_INFO: dwFirstChance: 1 ExceptionCode: C0000005 (EXCEPTION_ACCESS_VIOLATION) ExceptionFlags: 00000000 ExceptionAddress: 00007FF6C6F4B39B wowclassic.00007FF6C6F4B39B NumberParameters: 2 ExceptionInformation[00]: 0000000000000000 Read ExceptionInformation[01]: 0000000000000000 Inaccessible Address 第一次异常于 00007FF6C6F4B39B (C0000005, EXCEPTION_ACCESS_VIOLATION)！ EXCEPTION_DEBUG_INFO: dwFirstChance: 0 ExceptionCode: C0000005 (EXCEPTION_ACCESS_VIOLATION) ExceptionFlags: 00000000 ExceptionAddress: 00007FF6C6F4B39B wowclassic.00007FF6C6F4B39B NumberParameters: 2 ExceptionInformation[00]: 0000000000000000 Read ExceptionInformation[01]: 0000000000000000 Inaccessible Address 第二次异常于 00007FF6C6F4B39B (C0000005, EXCEPTION_ACCESS_VIOLATION)！线程 D4 已退出线程 1DE0 已退出线程 17E0 已退出进程已停止，退出码为 0xC0000005 正在将数据库保存于 D:\RE\x64dbg\release\x64\db\WowClassic.exe.dd64 15毫秒调试结束！最后于 2021-8-16 10:26 被hyleallead编辑，原因：
雪莱鸟雪币： 237 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	雪莱鸟 2021-9-28 08:58 15 楼 0 我试着用版主提供的EFI，测试笔记本已经无法再启动起来......连bois都无法进入
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复