求助]请问什么调试/反编译软件会有这样的效果？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
combojiang 雪币： 321 活跃值： (271) 能力值： ( LV13，RANK：1050 ) 在线值：发帖 44 回帖 765 粉丝 56 关注私信	combojiang 26 2 楼哦，这个软件是windbg 。OLLYDBG是ring3的调试器，对于ring0则无能为力。 2008-2-19 17:25 0
vrowang123 雪币： 257 活跃值： (56) 能力值： ( LV5，RANK：60 ) 在线值：发帖 75 回帖 586 粉丝 0 关注私信	vrowang123 1 3 楼谢谢另外还有个小问题就不另外开贴了，请问为什么我用ddk编译的时候连windows.h都通不过编译？然后就是 GetCurrentProcessID();这种ring3的函数能不能在ring0里调用？ 2008-2-19 17:41 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 64 关注私信	sudami 25 4 楼编写驱动不能调用R3上的那些函数,只能调用内核函数,包括已导出的和未导出的. GetCurrentProcessID();这种ring3的函数能不能在ring0里调用不能. 可以用已经被ntoskrnl.exe导出的PsGetCurrentProcessId函数 LZ需要普及内核知识了先..... 从最简单的hello world驱动开始学习~o(.)O 2008-2-19 19:02 0
vrowang123 雪币： 257 活跃值： (56) 能力值： ( LV5，RANK：60 ) 在线值：发帖 75 回帖 586 粉丝 0 关注私信	vrowang123 1 5 楼 thanks~ 还有个问题： windebug实在不会用， lkd> dd KeServiceDescriptorTable 这个怎么输入啊？还有我需要开启kernel debug么？ 2008-2-19 19:38 0
WinDbg 雪币： 222 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 22 粉丝 0 关注私信	WinDbg 6 楼安装WinDbg->启动WinDbg->File->Kernel Debug->Local->确定 2008-2-19 20:26 0
vrowang123 雪币： 257 活跃值： (56) 能力值： ( LV5，RANK：60 ) 在线值：发帖 75 回帖 586 粉丝 0 关注私信	vrowang123 1 7 楼看我傻的，只看到了前两个选项，还以为一定要用vm了，WinDbg 名字真有意思 2008-2-19 22:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
combojiang 雪币： 321 活跃值： (271) 能力值： ( LV13，RANK：1050 ) 在线值：发帖 44 回帖 765 粉丝 56 关注私信	combojiang 26 2 楼哦，这个软件是windbg 。OLLYDBG是ring3的调试器，对于ring0则无能为力。 2008-2-19 17:25 0
vrowang123 雪币： 257 活跃值： (56) 能力值： ( LV5，RANK：60 ) 在线值：发帖 75 回帖 586 粉丝 0 关注私信	vrowang123 1 3 楼谢谢另外还有个小问题就不另外开贴了，请问为什么我用ddk编译的时候连windows.h都通不过编译？然后就是 GetCurrentProcessID();这种ring3的函数能不能在ring0里调用？ 2008-2-19 17:41 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 64 关注私信	sudami 25 4 楼编写驱动不能调用R3上的那些函数,只能调用内核函数,包括已导出的和未导出的. GetCurrentProcessID();这种ring3的函数能不能在ring0里调用不能. 可以用已经被ntoskrnl.exe导出的PsGetCurrentProcessId函数 LZ需要普及内核知识了先..... 从最简单的hello world驱动开始学习~o(.)O 2008-2-19 19:02 0
vrowang123 雪币： 257 活跃值： (56) 能力值： ( LV5，RANK：60 ) 在线值：发帖 75 回帖 586 粉丝 0 关注私信	vrowang123 1 5 楼 thanks~ 还有个问题： windebug实在不会用， lkd> dd KeServiceDescriptorTable 这个怎么输入啊？还有我需要开启kernel debug么？ 2008-2-19 19:38 0
WinDbg 雪币： 222 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 22 粉丝 0 关注私信	WinDbg 6 楼安装WinDbg->启动WinDbg->File->Kernel Debug->Local->确定 2008-2-19 20:26 0
vrowang123 雪币： 257 活跃值： (56) 能力值： ( LV5，RANK：60 ) 在线值：发帖 75 回帖 586 粉丝 0 关注私信	vrowang123 1 7 楼看我傻的，只看到了前两个选项，还以为一定要用vm了，WinDbg 名字真有意思 2008-2-19 22:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复