关于调试自建问题-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
小希希雪币： 1810 活跃值： (4020) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 335 粉丝 18 关注私信	小希希 (+45.00雪花) 2 楼权限没弄利索，x64dbg获取线程句柄是复制，要处理复制后的权限问题测试x64dbg能否暂停线程，不能就说明线程句柄权限不对最后于 2023-1-3 09:51 被小希希编辑，原因：细节 2023-1-3 09:36 (+45.00雪花) 0
Oxygen1a1 雪币： 2141 活跃值： (5173) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 78 粉丝 64 关注私信	Oxygen1a1 3 楼小希希权限没弄利索，x64dbg获取线程句柄是复制，要处理复制后的权限问题测试x64dbg能否暂停线程，不能就说明线程句柄权限不对大佬,还需要线程的句柄权限吗?但是我注册了一个高度很低的回调,难道说是给我清楚了吗那我如何解决这个复制句柄问题呢?总不能遍历句柄表提权吧 2023-1-4 08:40 0
小希希雪币： 1810 活跃值： (4020) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 335 粉丝 18 关注私信	小希希 4 楼 //线程回调处理创建句柄,和复制句柄 if (pObPreOperationInfo->Operation == OB_OPERATION_HANDLE_CREATE \|\| OB_OPERATION_HANDLE_DUPLICATE == pObPreOperationInfo->Operation) { pObPreOperationInfo->Parameters->CreateHandleInformation.DesiredAccess = THREAD_ALL_ACCESS; } 2023-1-4 13:35 0
yimingqpa 雪币： 6533 活跃值： (4331) 能力值： ( LV10，RANK：163 ) 在线值：发帖 35 回帖 499 粉丝 53 关注私信	yimingqpa 1 (+5.00雪花) 5 楼直接干 ObpCallPreOperationCallbacks ObpCallPostOperationCallbacks ，其它的都是杂技。 2023-1-4 13:38 (+5.00雪花) 0
Oxygen1a1 雪币： 2141 活跃值： (5173) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 78 粉丝 64 关注私信	Oxygen1a1 6 楼小希希 //线程回调处理创建句柄,和复制句柄 if (pObPreOperationInfo->Operation == OB_OPERATION_HANDLE_CREATE \|\| OB_OPERAT ... 老哥我之前是这样注册回调的 operations = { PsProcessType,//类型进程类型 OB_OPERATION_HANDLE_CREATE \| OB_OPERATION_HANDLE_DUPLICATE,//操作打开句柄和复制句柄 OnPreOpenProcess,//回调前函数这个是最有用的 nullptr } OB_PREOP_CALLBACK_STATUS OnPreOpenProcess(PVOID, POB_PRE_OPERATION_INFORMATION Info) { if (Info->KernelHandle) return OB_PREOP_SUCCESS;//内核不处理 //如果是本进程直接这样 if(PsGetCurrentProcessId()==g_DebuggerId){ Info->Parameters->CreateHandleInformation.DesiredAccess = PROCESS_ALL_ACCESS; KdPrint(("[+]In!\r\n")); } return OB_PREOP_SUCCESS; } 但是还是不行您这样和我不是差不多吗 2023-1-4 14:14 0
Oxygen1a1 雪币： 2141 活跃值： (5173) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 78 粉丝 64 关注私信	Oxygen1a1 7 楼 yimingqpa 直接干 ObpCallPreOperationCallbacks ObpCallPostOperationCallbacks ，其它的都是杂技。老哥是啥意思呀直接Hook? 2023-1-4 14:14 0
Oxygen1a1 雪币： 2141 活跃值： (5173) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 78 粉丝 64 关注私信	Oxygen1a1 8 楼哦哦我傻呗了没注册线程回调我试试哈 2023-1-4 14:15 0
Oxygen1a1 雪币： 2141 活跃值： (5173) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 78 粉丝 64 关注私信	Oxygen1a1 9 楼小希希 //线程回调处理创建句柄,和复制句柄 if (pObPreOperationInfo->Operation == OB_OPERATION_HANDLE_CREATE \|\| OB_OPERAT ... 哦哦我傻呗了没注册线程回调我试试哈 2023-1-4 14:15 0
IT小野人雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	IT小野人 10 楼我也碰到问题了，但是木有人交流，求交流楼主。，我级别低，不能给你发私信 2023-4-27 22:57 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
小希希雪币： 1810 活跃值： (4020) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 335 粉丝 18 关注私信	小希希 (+45.00雪花) 2 楼权限没弄利索，x64dbg获取线程句柄是复制，要处理复制后的权限问题测试x64dbg能否暂停线程，不能就说明线程句柄权限不对最后于 2023-1-3 09:51 被小希希编辑，原因：细节 2023-1-3 09:36 (+45.00雪花) 0
Oxygen1a1 雪币： 2141 活跃值： (5173) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 78 粉丝 64 关注私信	Oxygen1a1 3 楼小希希权限没弄利索，x64dbg获取线程句柄是复制，要处理复制后的权限问题测试x64dbg能否暂停线程，不能就说明线程句柄权限不对大佬,还需要线程的句柄权限吗?但是我注册了一个高度很低的回调,难道说是给我清楚了吗那我如何解决这个复制句柄问题呢?总不能遍历句柄表提权吧 2023-1-4 08:40 0
小希希雪币： 1810 活跃值： (4020) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 335 粉丝 18 关注私信	小希希 4 楼 //线程回调处理创建句柄,和复制句柄 if (pObPreOperationInfo->Operation == OB_OPERATION_HANDLE_CREATE \|\| OB_OPERATION_HANDLE_DUPLICATE == pObPreOperationInfo->Operation) { pObPreOperationInfo->Parameters->CreateHandleInformation.DesiredAccess = THREAD_ALL_ACCESS; } 2023-1-4 13:35 0
yimingqpa 雪币： 6533 活跃值： (4331) 能力值： ( LV10，RANK：163 ) 在线值：发帖 35 回帖 499 粉丝 53 关注私信	yimingqpa 1 (+5.00雪花) 5 楼直接干 ObpCallPreOperationCallbacks ObpCallPostOperationCallbacks ，其它的都是杂技。 2023-1-4 13:38 (+5.00雪花) 0
Oxygen1a1 雪币： 2141 活跃值： (5173) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 78 粉丝 64 关注私信	Oxygen1a1 6 楼小希希 //线程回调处理创建句柄,和复制句柄 if (pObPreOperationInfo->Operation == OB_OPERATION_HANDLE_CREATE \|\| OB_OPERAT ... 老哥我之前是这样注册回调的 operations = { PsProcessType,//类型进程类型 OB_OPERATION_HANDLE_CREATE \| OB_OPERATION_HANDLE_DUPLICATE,//操作打开句柄和复制句柄 OnPreOpenProcess,//回调前函数这个是最有用的 nullptr } OB_PREOP_CALLBACK_STATUS OnPreOpenProcess(PVOID, POB_PRE_OPERATION_INFORMATION Info) { if (Info->KernelHandle) return OB_PREOP_SUCCESS;//内核不处理 //如果是本进程直接这样 if(PsGetCurrentProcessId()==g_DebuggerId){ Info->Parameters->CreateHandleInformation.DesiredAccess = PROCESS_ALL_ACCESS; KdPrint(("[+]In!\r\n")); } return OB_PREOP_SUCCESS; } 但是还是不行您这样和我不是差不多吗 2023-1-4 14:14 0
Oxygen1a1 雪币： 2141 活跃值： (5173) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 78 粉丝 64 关注私信	Oxygen1a1 7 楼 yimingqpa 直接干 ObpCallPreOperationCallbacks ObpCallPostOperationCallbacks ，其它的都是杂技。老哥是啥意思呀直接Hook? 2023-1-4 14:14 0
Oxygen1a1 雪币： 2141 活跃值： (5173) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 78 粉丝 64 关注私信	Oxygen1a1 8 楼哦哦我傻呗了没注册线程回调我试试哈 2023-1-4 14:15 0
Oxygen1a1 雪币： 2141 活跃值： (5173) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 78 粉丝 64 关注私信	Oxygen1a1 9 楼小希希 //线程回调处理创建句柄,和复制句柄 if (pObPreOperationInfo->Operation == OB_OPERATION_HANDLE_CREATE \|\| OB_OPERAT ... 哦哦我傻呗了没注册线程回调我试试哈 2023-1-4 14:15 0
IT小野人雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	IT小野人 10 楼我也碰到问题了，但是木有人交流，求交流楼主。，我级别低，不能给你发私信 2023-4-27 22:57 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[已解决] 关于调试自建问题 50.00雪花