[求助]关于某驱动的内核调试检测学习内核调试引擎加载机制学习-软件逆向-看雪-安全社区|安全招聘|kanxue.com

haodawei

2017-7-31 13:43

4950

原文链接http://bbs.pediy.com/thread-186091.htm

在上文中我对KdEnteredDebugger下内存访问断点，虚拟机直接卡住不动了，

kd> ba r1 KdEnteredDebugger

kd> bl

0 e fffff800`040843e8 r 1 0001 (0001) nt!KdEnteredDebugger

windbg也不能断下了，我想知道除了inline hook怎么查看访问KdEnteredDebugger指向地址的代码的位置啊？

收藏・0

免费・0

支持

最新回复 (1)
Memor 雪币： 241 活跃值： (90) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	Memor 2 楼 lz,这个问题你解决了吗？ 2021-12-11 09:57 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

haodawei

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区