首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[原创]win10 x64双机调试处理方法
发表于: 2018-11-23 13:52 11160

[原创]win10 x64双机调试处理方法

冰小鸿 活跃值
2018-11-23 13:52
11160
下面是我处理的方法
1.Hook KdpTrap过滤TASLogin.exe制造的r3异常,防止windbg一直弹 The context is partially valid. Only x86 user-mode context is available. 
2.SharedUserData->KdDebuggerEnabled = FALSE;  //防止安全组件加载失败
3.HideDriver("kdcom.dll");   // 断链隐藏 kdcom,防止kdcom内存被清空导致和windbg通讯不了

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

最后于 2018-11-24 01:43 被冰小鸿编辑 ,原因:
收藏
免费 5
支持
分享
最新回复 (11)
小烦
雪    币: 167
活跃值: (200)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
2
牛逼
2018-11-23 13:57
1
Tennn
雪    币: 1176
活跃值: (1304)
能力值: ( LV12,RANK:380 )
在线值:
发帖
回帖
粉丝
私信
3
Upload code. Please
2018-11-23 15:18
1
xiaofu
雪    币: 1564
活跃值: (3567)
能力值: ( LV13,RANK:420 )
在线值:
发帖
回帖
粉丝
私信
4
getit
2018-11-23 15:37
1
陈林00007
雪    币: 2067
活跃值: (1767)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
没代码?
2018-11-23 15:48
1
开花的水管
雪    币: 1535
活跃值: (695)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
还是看雪牛人多啊
2018-11-23 16:01
0
FANTASYING
雪    币: 2235
活跃值: (1365)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
7
大佬牛逼,正好在研究这个
2018-11-23 16:02
0
lidagogo
雪    币: 68
活跃值: (345)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
牛B
2018-11-23 16:11
0
如斯咩咩咩
雪    币: 4709
活跃值: (1695)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
私信
9
大佬牛逼,get it
2018-11-23 16:15
0
xflangzi
雪    币: 0
活跃值: (38)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
你好,楼主,可不可以把你的代码分享下,我测试了老半天还是不行
2018-11-26 22:13
0
淡然他徒弟
雪    币: 5392
活跃值: (5467)
能力值: ( LV10,RANK:160 )
在线值:
发帖
回帖
粉丝
私信
11
Mark
2020-4-3 18:48
0
killpy
雪    币: 83
活跃值: (1092)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
12
good mark
2020-4-3 20:18
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回