首页
社区
课程
招聘
[旧帖] [原创]反内核syser调试器的两种方法 0.00雪花
发表于: 2009-3-17 17:53 5579

[旧帖] [原创]反内核syser调试器的两种方法 0.00雪花

2009-3-17 17:53
5579
使用syser调试也有段时间了,的确是个不错的工具,但也有不足的地方,尤其下某些断点。
以下是两种让syser加载驱动失败的方法:
   1,把pe格式中的DllCharacteristics设置为0x400或其他几个值时,syser加载失败。

   2,把系统中0xc0000000段中的一些分页unload掉,syser加载失败,

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (4)
雪    币: 2316
活跃值: (129)
能力值: (RANK:410 )
在线值:
发帖
回帖
粉丝
2
没用过syser,标记下以后实践。
2009-3-17 22:27
0
雪    币: 206
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
据说不错的东西,没用过,好像不是很稳定
2009-3-18 00:40
0
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
现在的syser比原来稳定多了。我喜欢用它。
2009-3-18 09:47
0
雪    币: 671
活跃值: (2940)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
是稳定多了,我也使用他
2009-3-18 16:57
0
游客
登录 | 注册 方可回帖
返回
//