[求助]关于最新TP的双机调试应该怎么过-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (13)
外挂雪币： 221 活跃值： (140) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 29 粉丝 2 关注私信	外挂 2 楼重点是这个你还没有处理 KdEnteredDebugger..自己在论坛上面搜索一下处理这个的方法.. 2016-1-4 23:18 0
漂流的鱼雪币： 135 活跃值： (2641) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 47 粉丝 0 关注私信	漂流的鱼 3 楼请问KdDebuggerNotPresent 这个怎么处理的 64位下 windbg改不了呢 2016-4-15 20:41 0
myqqi 雪币： 324 活跃值： (60) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 161 粉丝 4 关注私信	myqqi 1 4 楼我是替换的，用IDA搜索，然后替换成自己的变量，始终为true 2016-4-18 08:15 0
漂流的鱼雪币： 135 活跃值： (2641) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 47 粉丝 0 关注私信	漂流的鱼 5 楼程序上面去修改不行吗？ 2016-4-18 09:27 0
myqqi 雪币： 324 活跃值： (60) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 161 粉丝 4 关注私信	myqqi 1 6 楼就是看哪些地方有引用，再用程序替换啊 2016-4-18 11:26 0
ZXY啪啪啪雪币： 193 活跃值： (225) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 35 粉丝 0 关注私信	ZXY啪啪啪 7 楼楼主能不能下断点我也在研究这个 2016-4-18 12:31 0
漂流的鱼雪币： 135 活跃值： (2641) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 47 粉丝 0 关注私信	漂流的鱼 8 楼但是我用windbg 改ed KdDebuggerNotPresent 1 没效果啊一直是0， win7 64位下程序里面 *KdDebuggerNotPresent = 1 也没效果啊 2016-4-18 13:40 0
myqqi 雪币： 324 活跃值： (60) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 161 粉丝 4 关注私信	myqqi 1 9 楼可以啊，替换后就能下断了 2016-4-18 14:20 0
myqqi 雪币： 324 活跃值： (60) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 161 粉丝 4 关注私信	myqqi 1 10 楼你在windbg改不是已经过了双机了吗 2016-4-18 14:30 0
漂流的鱼雪币： 135 活跃值： (2641) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 47 粉丝 0 关注私信	漂流的鱼 11 楼双机是过了啊但是会有检测啊经常蓝屏 2016-4-18 14:36 0
myqqi 雪币： 324 活跃值： (60) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 161 粉丝 4 关注私信	myqqi 1 12 楼那你还是检查下你写的驱动吧 2016-4-18 14:51 0
林振华雪币： 88 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	林振华 13 楼也在学习 2016-4-20 00:46 0
ZXY啪啪啪雪币： 193 活跃值： (225) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 35 粉丝 0 关注私信	ZXY啪啪啪 14 楼 185K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3u0D9L8$3N6Q4x3X3g2U0M7$3c8F1i4K6u0W2L8X3g2@1i4K6u0r3K9$3W2F1k6%4y4%4j5W2)9J5c8X3q4J5N6r3W2U0L8r3g2Q4x3V1k6V1k6i4c8S2K9h3I4K6i4K6u0r3y4e0p5I4z5e0b7J5y4e0x3`. 楼主请问你过了吗我看这篇帖子觉得很难分析 2016-4-24 23:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (13)
外挂雪币： 221 活跃值： (140) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 29 粉丝 2 关注私信	外挂 2 楼重点是这个你还没有处理 KdEnteredDebugger..自己在论坛上面搜索一下处理这个的方法.. 2016-1-4 23:18 0
漂流的鱼雪币： 135 活跃值： (2641) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 47 粉丝 0 关注私信	漂流的鱼 3 楼请问KdDebuggerNotPresent 这个怎么处理的 64位下 windbg改不了呢 2016-4-15 20:41 0
myqqi 雪币： 324 活跃值： (60) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 161 粉丝 4 关注私信	myqqi 1 4 楼我是替换的，用IDA搜索，然后替换成自己的变量，始终为true 2016-4-18 08:15 0
漂流的鱼雪币： 135 活跃值： (2641) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 47 粉丝 0 关注私信	漂流的鱼 5 楼程序上面去修改不行吗？ 2016-4-18 09:27 0
myqqi 雪币： 324 活跃值： (60) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 161 粉丝 4 关注私信	myqqi 1 6 楼就是看哪些地方有引用，再用程序替换啊 2016-4-18 11:26 0
ZXY啪啪啪雪币： 193 活跃值： (225) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 35 粉丝 0 关注私信	ZXY啪啪啪 7 楼楼主能不能下断点我也在研究这个 2016-4-18 12:31 0
漂流的鱼雪币： 135 活跃值： (2641) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 47 粉丝 0 关注私信	漂流的鱼 8 楼但是我用windbg 改ed KdDebuggerNotPresent 1 没效果啊一直是0， win7 64位下程序里面 *KdDebuggerNotPresent = 1 也没效果啊 2016-4-18 13:40 0
myqqi 雪币： 324 活跃值： (60) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 161 粉丝 4 关注私信	myqqi 1 9 楼可以啊，替换后就能下断了 2016-4-18 14:20 0
myqqi 雪币： 324 活跃值： (60) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 161 粉丝 4 关注私信	myqqi 1 10 楼你在windbg改不是已经过了双机了吗 2016-4-18 14:30 0
漂流的鱼雪币： 135 活跃值： (2641) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 47 粉丝 0 关注私信	漂流的鱼 11 楼双机是过了啊但是会有检测啊经常蓝屏 2016-4-18 14:36 0
myqqi 雪币： 324 活跃值： (60) 能力值： ( LV4，RANK：50 ) 在线值：发帖 29 回帖 161 粉丝 4 关注私信	myqqi 1 12 楼那你还是检查下你写的驱动吧 2016-4-18 14:51 0
林振华雪币： 88 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	林振华 13 楼也在学习 2016-4-20 00:46 0
ZXY啪啪啪雪币： 193 活跃值： (225) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 35 粉丝 0 关注私信	ZXY啪啪啪 14 楼 185K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3u0D9L8$3N6Q4x3X3g2U0M7$3c8F1i4K6u0W2L8X3g2@1i4K6u0r3K9$3W2F1k6%4y4%4j5W2)9J5c8X3q4J5N6r3W2U0L8r3g2Q4x3V1k6V1k6i4c8S2K9h3I4K6i4K6u0r3y4e0p5I4z5e0b7J5y4e0x3`. 楼主请问你过了吗我看这篇帖子觉得很难分析 2016-4-24 23:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复