-
-
[讨论][求助]大佬们最新得过双机调试得帖子有吗。
-
发表于:
2022-11-11 04:22
7931
-
[讨论][求助]大佬们最新得过双机调试得帖子有吗。
db KdPitchDebugger l1
已开启内核调试:0 未开启内核调试:1
dd KdpTimeSlipPending l1
已开启内核调试:1 未开启内核调试:0
db KdpBootedNodebug l1
已开启内核调试:0 未开启内核调试:1
dd KdDebuggerLockMaxWaitTime l1
已开启内核调试:有值 未开启内核调试:0
dd KdDebuggerEnteredCount l1
已开启内核调试:有值 未开启内核调试:0
db KdpContextSent l1
已开启内核调试:1 未开启内核调试:0
db KdpBreakpointTable l4
下内核断点:有值 未下内核断点:0
dq KdTimerStop l1
已开启内核调试:有值 未开启内核调试:0
db KdpPathBuffer l4
已开启内核调试:有值 未开启内核调试:0
dq KdTimerDifference l1
已开启内核调试:有值 未开启内核调试:0
db KdpControlCPressed l1
挂起:1 恢复:0
dd KdUmBreakMarker l1
已开启内核调试:有值 未开启内核调试:0
dd KdEnteredDebugger l1
挂起:1 恢复:0
dq KdDebugDevice l1
已开启内核调试:有值 未开启内核调试:0
db KdPageDebuggerSection l1
已开启内核调试:0 未开启内核调试:1
db KdpDebuggerStructuresInitialized l1
已开启内核调试:1 未开启内核调试:0
dq KdTimerStart l1
已开启内核调试:有值 未开启内核调试:0
db KdLogBuffer l4
已开启内核调试:有值 未开启内核调试:0
db KdDebuggerEnabled l1
已开启内核调试:1 未开启内核调试:0
dq KdDebuggerNotPresent l1
已开启内核调试:0 未开启内核调试:1
db KdpContext l4
已开启内核调试:有值 未开启内核调试:0
db KdBreakAfterSymbolLoad l1
已开启内核调试:1 未开启内核调试:0
db KdpDataBlockEncoded l1
已开启内核调试:0 未开启内核调试:1
dd KdpDebugRoutineSelect l1
已开启内核调试:1 未开启内核调试:0
dq KdpTimeSlipTimer l1
已开启内核调试:有值 未开启内核调试:0
db KdPortLocked l1
已开启内核调试:1 未开启内核调试:0
db KdpMessageBuffer l4
已开启内核调试:有值 未开启内核调试:0
dq KdDebuggerLock l1
挂起:1 恢复:0
我在WIN7X64得系统当中,所有得特征位全部改成未开启内核调试,
问题1:WINDBG挂起是失效了,但是我在3环 INT3异常,内核一样接收到了,按理说应该破坏了发包异常,接收不到得
问题2:kidebugroutine 指向了kdpstub ,断链了KDCOM.DLL还是属于蓝屏。有点费解了,这个企鹅咋检测到得我内核调试得。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
最后于 2022-11-11 04:27
被mb_kppjdiod编辑
,原因: