[讨论]如何利用 windbg+vm 动态跟踪NtDeleteFile函数执行的全过程-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
zhuwg 雪币： 451 活跃值： (78) 能力值： ( LV12，RANK：470 ) 在线值：发帖 37 回帖 731 粉丝 6 关注私信	zhuwg 11 2008-10-4 22:10 2 楼 0 偶只知道删除文件是向FSD发送IRP_MJ_SET_INFORMATION的IRP
nevergone 雪币： 63 活跃值： (17) 能力值： ( LV8，RANK：130 ) 在线值：发帖 4 回帖 269 粉丝 0 关注私信	nevergone 3 2008-10-4 22:11 3 楼 0 bp NtDeleteFile
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3744 粉丝 15 关注私信	forgot 26 2008-10-4 22:42 4 楼 0 如何用WinDBG跟踪KiTrap03?
sojoo 雪币： 130 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 109 粉丝 0 关注私信	sojoo 2008-10-4 22:48 5 楼 0 循环输入 t...
NetRoc 雪币： 108 活跃值： (141) 能力值： ( LV9，RANK：490 ) 在线值：发帖 17 回帖 108 粉丝 14 关注私信	NetRoc 12 2008-10-4 23:23 6 楼 0 加上EXDI估计可以，买机器价格估计有点。。。哈哈
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1232 粉丝 5 关注私信	foxabu 13 2008-10-4 23:28 7 楼 0 继续膜拜 4，6楼。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (6)
zhuwg 雪币： 451 活跃值： (78) 能力值： ( LV12，RANK：470 ) 在线值：发帖 37 回帖 731 粉丝 6 关注私信	zhuwg 11 2008-10-4 22:10 2 楼 0 偶只知道删除文件是向FSD发送IRP_MJ_SET_INFORMATION的IRP
nevergone 雪币： 63 活跃值： (17) 能力值： ( LV8，RANK：130 ) 在线值：发帖 4 回帖 269 粉丝 0 关注私信	nevergone 3 2008-10-4 22:11 3 楼 0 bp NtDeleteFile
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3744 粉丝 15 关注私信	forgot 26 2008-10-4 22:42 4 楼 0 如何用WinDBG跟踪KiTrap03?
sojoo 雪币： 130 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 109 粉丝 0 关注私信	sojoo 2008-10-4 22:48 5 楼 0 循环输入 t...
NetRoc 雪币： 108 活跃值： (141) 能力值： ( LV9，RANK：490 ) 在线值：发帖 17 回帖 108 粉丝 14 关注私信	NetRoc 12 2008-10-4 23:23 6 楼 0 加上EXDI估计可以，买机器价格估计有点。。。哈哈
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1232 粉丝 5 关注私信	foxabu 13 2008-10-4 23:28 7 楼 0 继续膜拜 4，6楼。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复