[求助]请教修改调试端口后，为什么被调试程序卡住了没反应-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (15)
tufuzi 雪币： 159 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 79 粉丝 0 关注私信	tufuzi 2 楼附加后好像线程被挂起了。。。然后不能恢复 2009-8-24 17:46 0
leftup 雪币： 251 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 269 粉丝 1 关注私信	leftup 3 楼我在wrk里看到了10多个直接找debug port的函数你这么patch 不如直接用wrk重新编译一下省事了 2009-8-24 19:19 0
tufuzi 雪币： 159 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 79 粉丝 0 关注私信	tufuzi 4 楼 wrk不是只能编译2003的内核吗？不太了解wrk，能改内核就好了，改了省事。。。 2009-8-24 19:24 0
loqich 雪币： 952 活跃值： (1821) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 642 粉丝 0 关注私信	loqich 5 楼梦幻诛仙会卡住不是因为debugport的原因是修改了内核结构 2009-8-24 20:01 0
leftup 雪币： 251 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 269 粉丝 1 关注私信	leftup 6 楼貌似wrk可以正常启动2003SP1或SP2 2009-8-24 20:18 0
tufuzi 雪币： 159 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 79 粉丝 0 关注私信	tufuzi 7 楼那我去改着试试，谢谢 2009-8-24 22:04 0
PEBOSS 雪币： 33 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 144 回帖 856 粉丝 0 关注私信	PEBOSS 8 楼是因为 hook 了 NtWaitForDebugEvent NtDebugContinue 的缘故吧? 2009-8-25 05:10 0
tufuzi 雪币： 159 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 79 粉丝 0 关注私信	tufuzi 9 楼终于搞定了。。。郁闷 2009-8-25 11:46 0
tufuzi 雪币： 159 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 79 粉丝 0 关注私信	tufuzi 10 楼这两个我暂时还没搞，好像这两个是不直接操作DebugPort的吧？我还没具体看 2009-8-25 11:48 0
PEBOSS 雪币： 33 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 144 回帖 856 粉丝 0 关注私信	PEBOSS 11 楼到底是怎么搞定的呢?怎么回事? 2009-8-25 17:45 0
tufuzi 雪币： 159 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 79 粉丝 0 关注私信	tufuzi 12 楼读写内存忘记反hook了 2009-8-25 19:01 0
南山小松雪币： 114 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 56 粉丝 0 关注私信	南山小松 13 楼是NtReadProcessMemory和NtWriteProcessMemory吗?我也恢复了,但是OD一附加就卡死,结束不掉,附加其它的进程也是一样的,机子只能强制关机或者强制重启. 2009-9-20 23:33 0
SSuNN 雪币： 241 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 25 粉丝 0 关注私信	SSuNN 14 楼内核结构怎么修改了啊 2009-9-30 16:11 0
PEBOSS 雪币： 33 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 144 回帖 856 粉丝 0 关注私信	PEBOSS 15 楼是修改是什么结构? 2009-10-8 11:44 0
PEBOSS 雪币： 33 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 144 回帖 856 粉丝 0 关注私信	PEBOSS 16 楼你现在已经完全可以用 OD 断点了吗? 我现在只能去读写里面的代码, 但是就是不能断点, 能不能告诉在下,到底是为什么会卡住呢? 2009-10-8 12:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (15)
tufuzi 雪币： 159 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 79 粉丝 0 关注私信	tufuzi 2 楼附加后好像线程被挂起了。。。然后不能恢复 2009-8-24 17:46 0
leftup 雪币： 251 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 269 粉丝 1 关注私信	leftup 3 楼我在wrk里看到了10多个直接找debug port的函数你这么patch 不如直接用wrk重新编译一下省事了 2009-8-24 19:19 0
tufuzi 雪币： 159 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 79 粉丝 0 关注私信	tufuzi 4 楼 wrk不是只能编译2003的内核吗？不太了解wrk，能改内核就好了，改了省事。。。 2009-8-24 19:24 0
loqich 雪币： 952 活跃值： (1821) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 642 粉丝 0 关注私信	loqich 5 楼梦幻诛仙会卡住不是因为debugport的原因是修改了内核结构 2009-8-24 20:01 0
leftup 雪币： 251 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 269 粉丝 1 关注私信	leftup 6 楼貌似wrk可以正常启动2003SP1或SP2 2009-8-24 20:18 0
tufuzi 雪币： 159 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 79 粉丝 0 关注私信	tufuzi 7 楼那我去改着试试，谢谢 2009-8-24 22:04 0
PEBOSS 雪币： 33 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 144 回帖 856 粉丝 0 关注私信	PEBOSS 8 楼是因为 hook 了 NtWaitForDebugEvent NtDebugContinue 的缘故吧? 2009-8-25 05:10 0
tufuzi 雪币： 159 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 79 粉丝 0 关注私信	tufuzi 9 楼终于搞定了。。。郁闷 2009-8-25 11:46 0
tufuzi 雪币： 159 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 79 粉丝 0 关注私信	tufuzi 10 楼这两个我暂时还没搞，好像这两个是不直接操作DebugPort的吧？我还没具体看 2009-8-25 11:48 0
PEBOSS 雪币： 33 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 144 回帖 856 粉丝 0 关注私信	PEBOSS 11 楼到底是怎么搞定的呢?怎么回事? 2009-8-25 17:45 0
tufuzi 雪币： 159 活跃值： (10) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 79 粉丝 0 关注私信	tufuzi 12 楼读写内存忘记反hook了 2009-8-25 19:01 0
南山小松雪币： 114 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 56 粉丝 0 关注私信	南山小松 13 楼是NtReadProcessMemory和NtWriteProcessMemory吗?我也恢复了,但是OD一附加就卡死,结束不掉,附加其它的进程也是一样的,机子只能强制关机或者强制重启. 2009-9-20 23:33 0
SSuNN 雪币： 241 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 25 粉丝 0 关注私信	SSuNN 14 楼内核结构怎么修改了啊 2009-9-30 16:11 0
PEBOSS 雪币： 33 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 144 回帖 856 粉丝 0 关注私信	PEBOSS 15 楼是修改是什么结构? 2009-10-8 11:44 0
PEBOSS 雪币： 33 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 144 回帖 856 粉丝 0 关注私信	PEBOSS 16 楼你现在已经完全可以用 OD 断点了吗? 我现在只能去读写里面的代码, 但是就是不能断点, 能不能告诉在下,到底是为什么会卡住呢? 2009-10-8 12:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复