[求助]关于服务模式的程序调试-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (12)
newice 雪币： 270 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 109 粉丝 0 关注私信	newice 2 楼怎么都没一个发言的啊，只是请教个方法而以。 2007-10-27 20:01 0
newice 雪币： 270 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 109 粉丝 0 关注私信	newice 3 楼没有人知道如何调试服务模式运行的软件吗？ 2007-10-28 21:35 0
whtyy 雪币： 242 活跃值： (14) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 356 粉丝 0 关注私信	whtyy 1 4 楼用内核调试器吧，省事 2007-10-28 22:36 0
newice 雪币： 270 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 109 粉丝 0 关注私信	newice 5 楼谢谢上面的朋友，你指的是WINDBG吗？ 2007-10-29 21:07 0
newice 雪币： 270 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 109 粉丝 0 关注私信	newice 6 楼怎么请教个方法那么难啊。难道服务模式只能静态分析吗？ 2007-11-2 14:51 0
csshrb 雪币： 188 活跃值： (32) 能力值： ( LV4，RANK：50 ) 在线值：发帖 16 回帖 147 粉丝 0 关注私信	csshrb 1 7 楼用IDA附加进程，有时候可以 2007-11-6 14:56 0
combojiang 雪币： 321 活跃值： (271) 能力值： ( LV13，RANK：1050 ) 在线值：发帖 44 回帖 765 粉丝 55 关注私信	combojiang 26 8 楼用softice调试。 2007-11-7 12:51 0
grapef 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 26 粉丝 0 关注私信	grapef 9 楼 http://support.microsoft.com/kb/824344 2007-11-18 20:34 0
newice 雪币： 270 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 109 粉丝 0 关注私信	newice 10 楼用SOFTICE，然后改服务入口为INT3，启动服务，但不能被SICE调试，而用OD却可以，但OD权限太低，不能把系统挂起，请高手支招，如何把SICE设置成实时调试器。 2007-12-23 15:30 0
binglan212 雪币： 245 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 241 粉丝 0 关注私信	binglan212 11 楼你把服务入口改称 a: jmp a 然后 Ctrl+d 调出sice 不知道可不可以，没实验过，仅猜测 2007-12-23 21:47 0
compiler 雪币： 220 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 132 粉丝 0 关注私信	compiler 12 楼我是新手，在新兵上路关于Kernel32.dll导出函数Rtl*入口地址的疑问能不能请高手解答以下 2007-12-23 23:56 0
newice 雪币： 270 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 109 粉丝 0 关注私信	newice 13 楼系统服务不好调试，如果不用服务去启动，是不能够工作的，所以就修改入EXE的口为INT3，让他从系统服务启动，产生一个错误，然后让调试器拦截下来。Ctrl+d好象是挂载EXE用的。 2007-12-24 00:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (12)
newice 雪币： 270 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 109 粉丝 0 关注私信	newice 2 楼怎么都没一个发言的啊，只是请教个方法而以。 2007-10-27 20:01 0
newice 雪币： 270 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 109 粉丝 0 关注私信	newice 3 楼没有人知道如何调试服务模式运行的软件吗？ 2007-10-28 21:35 0
whtyy 雪币： 242 活跃值： (14) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 356 粉丝 0 关注私信	whtyy 1 4 楼用内核调试器吧，省事 2007-10-28 22:36 0
newice 雪币： 270 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 109 粉丝 0 关注私信	newice 5 楼谢谢上面的朋友，你指的是WINDBG吗？ 2007-10-29 21:07 0
newice 雪币： 270 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 109 粉丝 0 关注私信	newice 6 楼怎么请教个方法那么难啊。难道服务模式只能静态分析吗？ 2007-11-2 14:51 0
csshrb 雪币： 188 活跃值： (32) 能力值： ( LV4，RANK：50 ) 在线值：发帖 16 回帖 147 粉丝 0 关注私信	csshrb 1 7 楼用IDA附加进程，有时候可以 2007-11-6 14:56 0
combojiang 雪币： 321 活跃值： (271) 能力值： ( LV13，RANK：1050 ) 在线值：发帖 44 回帖 765 粉丝 55 关注私信	combojiang 26 8 楼用softice调试。 2007-11-7 12:51 0
grapef 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 26 粉丝 0 关注私信	grapef 9 楼 http://support.microsoft.com/kb/824344 2007-11-18 20:34 0
newice 雪币： 270 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 109 粉丝 0 关注私信	newice 10 楼用SOFTICE，然后改服务入口为INT3，启动服务，但不能被SICE调试，而用OD却可以，但OD权限太低，不能把系统挂起，请高手支招，如何把SICE设置成实时调试器。 2007-12-23 15:30 0
binglan212 雪币： 245 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 241 粉丝 0 关注私信	binglan212 11 楼你把服务入口改称 a: jmp a 然后 Ctrl+d 调出sice 不知道可不可以，没实验过，仅猜测 2007-12-23 21:47 0
compiler 雪币： 220 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 132 粉丝 0 关注私信	compiler 12 楼我是新手，在新兵上路关于Kernel32.dll导出函数Rtl*入口地址的疑问能不能请高手解答以下 2007-12-23 23:56 0
newice 雪币： 270 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 109 粉丝 0 关注私信	newice 13 楼系统服务不好调试，如果不用服务去启动，是不能够工作的，所以就修改入EXE的口为INT3，让他从系统服务启动，产生一个错误，然后让调试器拦截下来。Ctrl+d好象是挂载EXE用的。 2007-12-24 00:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复