首页
社区
课程
招聘
[讨论][求助]大佬们最新得过双机调试得帖子有吗。
发表于: 2022-11-11 04:22 7931

[讨论][求助]大佬们最新得过双机调试得帖子有吗。

2022-11-11 04:22
7931

db KdPitchDebugger l1

已开启内核调试:0  未开启内核调试:1


dd KdpTimeSlipPending l1

已开启内核调试:1  未开启内核调试:0


db KdpBootedNodebug  l1

已开启内核调试:0  未开启内核调试:1


dd KdDebuggerLockMaxWaitTime  l1

已开启内核调试:有值  未开启内核调试:0


dd KdDebuggerEnteredCount  l1

已开启内核调试:有值  未开启内核调试:0


db KdpContextSent   l1

已开启内核调试:1   未开启内核调试:0


db KdpBreakpointTable l4

下内核断点:有值  未下内核断点:0


dq KdTimerStop     l1

已开启内核调试:有值  未开启内核调试:0


db KdpPathBuffer   l4

已开启内核调试:有值  未开启内核调试:0


dq KdTimerDifference l1

已开启内核调试:有值  未开启内核调试:0


db KdpControlCPressed l1

挂起:1  恢复:0


dd KdUmBreakMarker l1

已开启内核调试:有值  未开启内核调试:0


dd KdEnteredDebugger l1

挂起:1  恢复:0


dq KdDebugDevice   l1

已开启内核调试:有值  未开启内核调试:0


db KdPageDebuggerSection l1

已开启内核调试:0  未开启内核调试:1


db KdpDebuggerStructuresInitialized l1

已开启内核调试:1  未开启内核调试:0


dq KdTimerStart    l1

已开启内核调试:有值  未开启内核调试:0


db KdLogBuffer     l4

已开启内核调试:有值  未开启内核调试:0


db KdDebuggerEnabled l1

已开启内核调试:1   未开启内核调试:0


dq KdDebuggerNotPresent l1

已开启内核调试:0  未开启内核调试:1


db KdpContext l4

已开启内核调试:有值  未开启内核调试:0


db KdBreakAfterSymbolLoad l1

已开启内核调试:1  未开启内核调试:0


db KdpDataBlockEncoded l1

已开启内核调试:0  未开启内核调试:1


dd KdpDebugRoutineSelect l1

已开启内核调试:1  未开启内核调试:0


dq KdpTimeSlipTimer l1

已开启内核调试:有值  未开启内核调试:0


db KdPortLocked    l1

已开启内核调试:1  未开启内核调试:0


db KdpMessageBuffer l4

已开启内核调试:有值  未开启内核调试:0


dq KdDebuggerLock  l1

挂起:1  恢复:0


我在WIN7X64得系统当中,所有得特征位全部改成未开启内核调试,

问题1:WINDBG挂起是失效了,但是我在3环 INT3异常,内核一样接收到了,按理说应该破坏了发包异常,接收不到得

问题2:kidebugroutine 指向了kdpstub ,断链了KDCOM.DLL还是属于蓝屏。有点费解了,这个企鹅咋检测到得我内核调试得。


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

最后于 2022-11-11 04:27 被mb_kppjdiod编辑 ,原因:
收藏
免费 0
支持
分享
最新回复 (1)
雪    币: 8
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
2
同问
2022-11-16 19:25
0
游客
登录 | 注册 方可回帖
返回
//