首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[求助]有驱动级进程保护的如何调试?
发表于: 2010-4-5 19:44 8741

[求助]有驱动级进程保护的如何调试?

oazg 活跃值
2010-4-5 19:44
8741
一程序,在ollyicd的进程列表里无显示。
通过ollyice -p -pid值,提示无法即时调试。
ida可找到进程,同样无法附加。

该程序应该通过驱动保护了自己不被读取内存和调试。
请问大牛,有何办法处理?

ps:
ring 0的调试器,除了softice,还有其他什么没有?我装了本论坛的softice lite,但是打开softice就死机。

机器配置为:
winxp professional 2002 sp3
inter core 2 duo cpu t7300(2.0)
1g 内存。

ibm笔记本。

[培训]科锐逆向工程师培训第53期2025年7月8日开班!

收藏
免费 0
支持
分享
最新回复 (8)
风林
雪    币: 233
活跃值: (26)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
WDK +WINDBG  内存太小 - - 虚拟机卡死你
2010-4-6 00:15
0
风林
雪    币: 233
活跃值: (26)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
改读写是没可能  流氓SYS一向是改ID的  卸载时若不及时恢复那就蓝
2010-4-6 00:20
0
achillis
雪    币: 7651
活跃值: (523)
能力值: ( LV9,RANK:610 )
在线值:
发帖
回帖
粉丝
私信
4
先干掉保护再调试啊~
2010-4-6 09:54
0
oazg
雪    币: 103
活跃值: (26)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
恩,是准备破他的驱动了。。。。不过以前没怎么接触过。只有慢慢试。

有牛人愿意教的话,诚意拜师。学思路和一些技巧。
2010-4-6 13:46
0
miaoling
雪    币: 94
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
用工具查一下看看他是怎么保护的,现在想看源代码估计是不行了。然后再做处理。应该又是拿SSDT在做文章吧。
2010-4-6 16:18
0
hasea
雪    币: 194
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
标记一下。。有空再回来慢慢看。
2010-4-9 01:46
0
Winker
雪    币: 796
活跃值: (370)
能力值: ( LV9,RANK:380 )
在线值:
发帖
回帖
粉丝
私信
8
一般都是先pass保护驱动,再用OD附加。。

pass保护驱动是个很广泛的话题了。
2010-4-9 02:38
0
xScorpion
雪    币: 194
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
标记!!!!
2010-4-10 23:04
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回