[讨论]如何利用 windbg+vm 动态跟踪NtDeleteFile函数执行的全过程-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
zhuwg 雪币： 451 活跃值： (78) 能力值： ( LV12，RANK：470 ) 在线值：发帖 40 回帖 739 粉丝 7 关注私信	zhuwg 11 2 楼偶只知道删除文件是向FSD发送IRP_MJ_SET_INFORMATION的IRP 2008-10-4 22:10 0
nevergone 雪币： 63 活跃值： (17) 能力值： ( LV8，RANK：130 ) 在线值：发帖 5 回帖 270 粉丝 0 关注私信	nevergone 3 3 楼 bp NtDeleteFile 2008-10-4 22:11 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 4 楼如何用WinDBG跟踪KiTrap03? 2008-10-4 22:42 0
sojoo 雪币： 130 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 107 粉丝 0 关注私信	sojoo 5 楼循环输入 t... 2008-10-4 22:48 0
NetRoc 雪币： 108 活跃值： (141) 能力值： ( LV9，RANK：490 ) 在线值：发帖 17 回帖 108 粉丝 14 关注私信	NetRoc 12 6 楼加上EXDI估计可以，买机器价格估计有点。。。哈哈 2008-10-4 23:23 0
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1236 粉丝 5 关注私信	foxabu 13 7 楼继续膜拜 4，6楼。 2008-10-4 23:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
zhuwg 雪币： 451 活跃值： (78) 能力值： ( LV12，RANK：470 ) 在线值：发帖 40 回帖 739 粉丝 7 关注私信	zhuwg 11 2 楼偶只知道删除文件是向FSD发送IRP_MJ_SET_INFORMATION的IRP 2008-10-4 22:10 0
nevergone 雪币： 63 活跃值： (17) 能力值： ( LV8，RANK：130 ) 在线值：发帖 5 回帖 270 粉丝 0 关注私信	nevergone 3 3 楼 bp NtDeleteFile 2008-10-4 22:11 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 4 楼如何用WinDBG跟踪KiTrap03? 2008-10-4 22:42 0
sojoo 雪币： 130 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 107 粉丝 0 关注私信	sojoo 5 楼循环输入 t... 2008-10-4 22:48 0
NetRoc 雪币： 108 活跃值： (141) 能力值： ( LV9，RANK：490 ) 在线值：发帖 17 回帖 108 粉丝 14 关注私信	NetRoc 12 6 楼加上EXDI估计可以，买机器价格估计有点。。。哈哈 2008-10-4 23:23 0
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1236 粉丝 5 关注私信	foxabu 13 7 楼继续膜拜 4，6楼。 2008-10-4 23:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复