首页
社区
课程
招聘
[旧帖] [原创]反内核syser调试器的两种方法 0.00雪花
发表于: 2009-3-17 17:53 5611

[旧帖] [原创]反内核syser调试器的两种方法 0.00雪花

2009-3-17 17:53
5611
使用syser调试也有段时间了,的确是个不错的工具,但也有不足的地方,尤其下某些断点。
以下是两种让syser加载驱动失败的方法:
   1,把pe格式中的DllCharacteristics设置为0x400或其他几个值时,syser加载失败。

   2,把系统中0xc0000000段中的一些分页unload掉,syser加载失败,

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (4)
雪    币: 2316
活跃值: (129)
能力值: (RANK:410 )
在线值:
发帖
回帖
粉丝
2
没用过syser,标记下以后实践。
2009-3-17 22:27
0
雪    币: 206
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
据说不错的东西,没用过,好像不是很稳定
2009-3-18 00:40
0
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
现在的syser比原来稳定多了。我喜欢用它。
2009-3-18 09:47
0
雪    币: 671
活跃值: (3070)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
是稳定多了,我也使用他
2009-3-18 16:57
0
游客
登录 | 注册 方可回帖
返回
//