能力值:
( LV2,RANK:10 )
|
-
-
2 楼
如何调试神武4
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
x64dbg有很多插件可以配合使用
最后于 2021-6-5 11:41
被luskyc编辑
,原因:
|
能力值:
( LV5,RANK:65 )
|
-
-
4 楼
感谢分享,先收藏了!
|
能力值:
( LV4,RANK:50 )
|
-
-
5 楼
感谢分享
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
魔兽调试不需要r0,r3就可以
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
感谢分享
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
为什么我用过期证书去签名别的驱动,能加载;但是签名TitanHide加载的时候却蓝屏呢?
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
感谢大佬。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
小希希
魔兽调试不需要r0,r3就可以
下断不到1分钟就异常怎么办,大佬给个思路吧
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
fullxu
下断不到1分钟就异常怎么办,大佬给个思路吧
我下不了断点,请问你是怎么可以下断点的呢?
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
阿能
我下不了断点,请问你是怎么可以下断点的呢?
怀旧服启动后会把自身代码段重映射成只读,这种情况是下不了int3断点的。你需要再次把它重映射成可写,可以参考这位大佬提供的方法 https://bbs.pediy.com/thread-268057.htm
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
fullxu
怀旧服启动后会把自身代码段重映射成只读,这种情况是下不了int3断点的。你需要再次把它重映射成可写,可以参考这位大佬提供的方法
https://bbs.pediy.com/thread-268057 ...
谢谢哈。。。 
|
能力值:
( LV1,RANK:0 )
|
-
-
14 楼
按照步骤都设置好了,为什么打开WoWClassic.EXE就调试结束了呢?日志如下: 正在调试:D:\Game\World of Warcraft\_classic_\WowClassic.exe
数据库文件: D:\RE\x64dbg\release\x64\db\WowClassic.exe.dd64
进程已启动: 00007FF6C6B70000 D:\Game\World of Warcraft\_classic_\WowClassic.exe
"D:\Game\World of Warcraft\_classic_\WowClassic.exe"
argv[0]: D:\Game\World of Warcraft\_classic_\WowClassic.exe
DLL已载入: 00007FFB43860000 C:\Windows\System32\ntdll.dll
DLL已载入: 00007FFB410B0000 C:\Windows\System32\kernel32.dll
DLL已载入: 00007FFB3FB80000 C:\Windows\System32\KernelBase.dll
DLL已载入: 00007FFB42D80000 C:\Windows\System32\user32.dll
DLL已载入: 00007FFB40070000 C:\Windows\System32\win32u.dll
DLL已载入: 00007FFB43250000 C:\Windows\System32\gdi32.dll
DLL已载入: 00007FFB3F930000 C:\Windows\System32\gdi32full.dll
DLL已载入: 00007FFB3FF80000 C:\Windows\System32\msvcp_win.dll
DLL已载入: 00007FFB3FE20000 C:\Windows\System32\ucrtbase.dll
线程 1DE0 已启动,入口: ntdll.00007FFB438AFF80
线程 17E0 已启动,入口: ntdll.00007FFB438AFF80
线程 1594 已启动,入口: ntdll.00007FFB438AFF80
已到达系统断点!
DLL已载入: 00007FFB40BC0000 C:\Windows\System32\imm32.dll
EXCEPTION_DEBUG_INFO:
dwFirstChance: 1
ExceptionCode: C0000005 (EXCEPTION_ACCESS_VIOLATION)
ExceptionFlags: 00000000
ExceptionAddress: 00007FF6C6F4B39B wowclassic.00007FF6C6F4B39B
NumberParameters: 2
ExceptionInformation[00]: 0000000000000000 Read
ExceptionInformation[01]: 0000000000000000 Inaccessible Address
第一次异常于 00007FF6C6F4B39B (C0000005, EXCEPTION_ACCESS_VIOLATION)!
EXCEPTION_DEBUG_INFO:
dwFirstChance: 0
ExceptionCode: C0000005 (EXCEPTION_ACCESS_VIOLATION)
ExceptionFlags: 00000000
ExceptionAddress: 00007FF6C6F4B39B wowclassic.00007FF6C6F4B39B
NumberParameters: 2
ExceptionInformation[00]: 0000000000000000 Read
ExceptionInformation[01]: 0000000000000000 Inaccessible Address
第二次异常于 00007FF6C6F4B39B (C0000005, EXCEPTION_ACCESS_VIOLATION)!
线程 D4 已退出
线程 1DE0 已退出
线程 17E0 已退出
进程已停止,退出码为 0xC0000005
正在将数据库保存于 D:\RE\x64dbg\release\x64\db\WowClassic.exe.dd64 15毫秒
调试结束!
最后于 2021-8-16 10:26
被hyleallead编辑
,原因:
|
能力值:
( LV2,RANK:10 )
|
-
-
15 楼
我试着用版主提供的EFI,测试笔记本已经无法再启动起来......连bois都无法进入
|
|
|
|
