[原创] 如何调试魔兽世界-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (14)
xushufu 雪币： 145 活跃值： (377) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	xushufu 2 楼如何调试神武4 2021-6-5 08:02 0
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 3 楼 x64dbg有很多插件可以配合使用最后于 2021-6-5 11:41 被luskyc编辑，原因： 2021-6-5 11:41 0
gamehack 雪币： 7065 活跃值： (6626) 能力值： ( LV5，RANK：65 ) 在线值：发帖 5 回帖 440 粉丝 23 关注私信	gamehack 4 楼感谢分享,先收藏了! 2021-6-5 14:10 0
sisess 雪币： 9025 活跃值： (4709) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 127 粉丝 1 关注私信	sisess 1 5 楼感谢分享 2021-6-5 14:57 0
小希希雪币： 2280 活跃值： (4565) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 347 粉丝 18 关注私信	小希希 6 楼魔兽调试不需要r0,r3就可以 2021-6-6 10:44 0
virsnow 雪币： 375 活跃值： (356) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	virsnow 7 楼感谢分享 2021-6-8 13:17 0
大鲤鱼雪币： 6566 活跃值： (4097) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 125 粉丝 3 关注私信	大鲤鱼 8 楼为什么我用过期证书去签名别的驱动，能加载；但是签名TitanHide加载的时候却蓝屏呢？ 2021-6-16 10:27 0
阿能雪币： 521 活跃值： (994) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 1 关注私信	阿能 9 楼感谢大佬。。。 2021-6-25 05:25 0
fullxu 雪币： 63 活跃值： (89) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 1 关注私信	fullxu 10 楼小希希魔兽调试不需要r0,r3就可以下断不到1分钟就异常怎么办，大佬给个思路吧 2021-6-25 06:17 0
阿能雪币： 521 活跃值： (994) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 1 关注私信	阿能 11 楼 fullxu 下断不到1分钟就异常怎么办，大佬给个思路吧我下不了断点，请问你是怎么可以下断点的呢？ 2021-6-25 14:40 0
fullxu 雪币： 63 活跃值： (89) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 1 关注私信	fullxu 12 楼阿能我下不了断点，请问你是怎么可以下断点的呢？怀旧服启动后会把自身代码段重映射成只读，这种情况是下不了int3断点的。你需要再次把它重映射成可写，可以参考这位大佬提供的方法 https://bbs.pediy.com/thread-268057.htm 2021-6-25 17:57 0
阿能雪币： 521 活跃值： (994) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 1 关注私信	阿能 13 楼 fullxu 怀旧服启动后会把自身代码段重映射成只读，这种情况是下不了int3断点的。你需要再次把它重映射成可写，可以参考这位大佬提供的方法 https://bbs.pediy.com/thread-268057 ... 谢谢哈。。。 2021-6-25 22:03 0
hyleallead 雪币： 27 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	hyleallead 14 楼按照步骤都设置好了，为什么打开WoWClassic.EXE就调试结束了呢？日志如下：正在调试：D:\Game\World of Warcraft\_classic_\WowClassic.exe 数据库文件： D:\RE\x64dbg\release\x64\db\WowClassic.exe.dd64 进程已启动： 00007FF6C6B70000 D:\Game\World of Warcraft\_classic_\WowClassic.exe "D:\Game\World of Warcraft\_classic_\WowClassic.exe" argv[0]: D:\Game\World of Warcraft\_classic_\WowClassic.exe DLL已载入： 00007FFB43860000 C:\Windows\System32\ntdll.dll DLL已载入： 00007FFB410B0000 C:\Windows\System32\kernel32.dll DLL已载入： 00007FFB3FB80000 C:\Windows\System32\KernelBase.dll DLL已载入： 00007FFB42D80000 C:\Windows\System32\user32.dll DLL已载入： 00007FFB40070000 C:\Windows\System32\win32u.dll DLL已载入： 00007FFB43250000 C:\Windows\System32\gdi32.dll DLL已载入： 00007FFB3F930000 C:\Windows\System32\gdi32full.dll DLL已载入： 00007FFB3FF80000 C:\Windows\System32\msvcp_win.dll DLL已载入： 00007FFB3FE20000 C:\Windows\System32\ucrtbase.dll 线程 1DE0 已启动，入口： ntdll.00007FFB438AFF80 线程 17E0 已启动，入口： ntdll.00007FFB438AFF80 线程 1594 已启动，入口： ntdll.00007FFB438AFF80 已到达系统断点！ DLL已载入： 00007FFB40BC0000 C:\Windows\System32\imm32.dll EXCEPTION_DEBUG_INFO: dwFirstChance: 1 ExceptionCode: C0000005 (EXCEPTION_ACCESS_VIOLATION) ExceptionFlags: 00000000 ExceptionAddress: 00007FF6C6F4B39B wowclassic.00007FF6C6F4B39B NumberParameters: 2 ExceptionInformation[00]: 0000000000000000 Read ExceptionInformation[01]: 0000000000000000 Inaccessible Address 第一次异常于 00007FF6C6F4B39B (C0000005, EXCEPTION_ACCESS_VIOLATION)！ EXCEPTION_DEBUG_INFO: dwFirstChance: 0 ExceptionCode: C0000005 (EXCEPTION_ACCESS_VIOLATION) ExceptionFlags: 00000000 ExceptionAddress: 00007FF6C6F4B39B wowclassic.00007FF6C6F4B39B NumberParameters: 2 ExceptionInformation[00]: 0000000000000000 Read ExceptionInformation[01]: 0000000000000000 Inaccessible Address 第二次异常于 00007FF6C6F4B39B (C0000005, EXCEPTION_ACCESS_VIOLATION)！线程 D4 已退出线程 1DE0 已退出线程 17E0 已退出进程已停止，退出码为 0xC0000005 正在将数据库保存于 D:\RE\x64dbg\release\x64\db\WowClassic.exe.dd64 15毫秒调试结束！最后于 2021-8-16 10:26 被hyleallead编辑，原因： 2021-8-16 10:11 0
雪莱鸟雪币： 237 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	雪莱鸟 15 楼我试着用版主提供的EFI，测试笔记本已经无法再启动起来......连bois都无法进入 2021-9-28 08:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (14)
xushufu 雪币： 145 活跃值： (377) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	xushufu 2 楼如何调试神武4 2021-6-5 08:02 0
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 3 楼 x64dbg有很多插件可以配合使用最后于 2021-6-5 11:41 被luskyc编辑，原因： 2021-6-5 11:41 0
gamehack 雪币： 7065 活跃值： (6626) 能力值： ( LV5，RANK：65 ) 在线值：发帖 5 回帖 440 粉丝 23 关注私信	gamehack 4 楼感谢分享,先收藏了! 2021-6-5 14:10 0
sisess 雪币： 9025 活跃值： (4709) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 127 粉丝 1 关注私信	sisess 1 5 楼感谢分享 2021-6-5 14:57 0
小希希雪币： 2280 活跃值： (4565) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 347 粉丝 18 关注私信	小希希 6 楼魔兽调试不需要r0,r3就可以 2021-6-6 10:44 0
virsnow 雪币： 375 活跃值： (356) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	virsnow 7 楼感谢分享 2021-6-8 13:17 0
大鲤鱼雪币： 6566 活跃值： (4097) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 125 粉丝 3 关注私信	大鲤鱼 8 楼为什么我用过期证书去签名别的驱动，能加载；但是签名TitanHide加载的时候却蓝屏呢？ 2021-6-16 10:27 0
阿能雪币： 521 活跃值： (994) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 1 关注私信	阿能 9 楼感谢大佬。。。 2021-6-25 05:25 0
fullxu 雪币： 63 活跃值： (89) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 1 关注私信	fullxu 10 楼小希希魔兽调试不需要r0,r3就可以下断不到1分钟就异常怎么办，大佬给个思路吧 2021-6-25 06:17 0
阿能雪币： 521 活跃值： (994) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 1 关注私信	阿能 11 楼 fullxu 下断不到1分钟就异常怎么办，大佬给个思路吧我下不了断点，请问你是怎么可以下断点的呢？ 2021-6-25 14:40 0
fullxu 雪币： 63 活跃值： (89) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 1 关注私信	fullxu 12 楼阿能我下不了断点，请问你是怎么可以下断点的呢？怀旧服启动后会把自身代码段重映射成只读，这种情况是下不了int3断点的。你需要再次把它重映射成可写，可以参考这位大佬提供的方法 https://bbs.pediy.com/thread-268057.htm 2021-6-25 17:57 0
阿能雪币： 521 活跃值： (994) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 1 关注私信	阿能 13 楼 fullxu 怀旧服启动后会把自身代码段重映射成只读，这种情况是下不了int3断点的。你需要再次把它重映射成可写，可以参考这位大佬提供的方法 https://bbs.pediy.com/thread-268057 ... 谢谢哈。。。 2021-6-25 22:03 0
hyleallead 雪币： 27 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	hyleallead 14 楼按照步骤都设置好了，为什么打开WoWClassic.EXE就调试结束了呢？日志如下：正在调试：D:\Game\World of Warcraft\_classic_\WowClassic.exe 数据库文件： D:\RE\x64dbg\release\x64\db\WowClassic.exe.dd64 进程已启动： 00007FF6C6B70000 D:\Game\World of Warcraft\_classic_\WowClassic.exe "D:\Game\World of Warcraft\_classic_\WowClassic.exe" argv[0]: D:\Game\World of Warcraft\_classic_\WowClassic.exe DLL已载入： 00007FFB43860000 C:\Windows\System32\ntdll.dll DLL已载入： 00007FFB410B0000 C:\Windows\System32\kernel32.dll DLL已载入： 00007FFB3FB80000 C:\Windows\System32\KernelBase.dll DLL已载入： 00007FFB42D80000 C:\Windows\System32\user32.dll DLL已载入： 00007FFB40070000 C:\Windows\System32\win32u.dll DLL已载入： 00007FFB43250000 C:\Windows\System32\gdi32.dll DLL已载入： 00007FFB3F930000 C:\Windows\System32\gdi32full.dll DLL已载入： 00007FFB3FF80000 C:\Windows\System32\msvcp_win.dll DLL已载入： 00007FFB3FE20000 C:\Windows\System32\ucrtbase.dll 线程 1DE0 已启动，入口： ntdll.00007FFB438AFF80 线程 17E0 已启动，入口： ntdll.00007FFB438AFF80 线程 1594 已启动，入口： ntdll.00007FFB438AFF80 已到达系统断点！ DLL已载入： 00007FFB40BC0000 C:\Windows\System32\imm32.dll EXCEPTION_DEBUG_INFO: dwFirstChance: 1 ExceptionCode: C0000005 (EXCEPTION_ACCESS_VIOLATION) ExceptionFlags: 00000000 ExceptionAddress: 00007FF6C6F4B39B wowclassic.00007FF6C6F4B39B NumberParameters: 2 ExceptionInformation[00]: 0000000000000000 Read ExceptionInformation[01]: 0000000000000000 Inaccessible Address 第一次异常于 00007FF6C6F4B39B (C0000005, EXCEPTION_ACCESS_VIOLATION)！ EXCEPTION_DEBUG_INFO: dwFirstChance: 0 ExceptionCode: C0000005 (EXCEPTION_ACCESS_VIOLATION) ExceptionFlags: 00000000 ExceptionAddress: 00007FF6C6F4B39B wowclassic.00007FF6C6F4B39B NumberParameters: 2 ExceptionInformation[00]: 0000000000000000 Read ExceptionInformation[01]: 0000000000000000 Inaccessible Address 第二次异常于 00007FF6C6F4B39B (C0000005, EXCEPTION_ACCESS_VIOLATION)！线程 D4 已退出线程 1DE0 已退出线程 17E0 已退出进程已停止，退出码为 0xC0000005 正在将数据库保存于 D:\RE\x64dbg\release\x64\db\WowClassic.exe.dd64 15毫秒调试结束！最后于 2021-8-16 10:26 被hyleallead编辑，原因： 2021-8-16 10:11 0
雪莱鸟雪币： 237 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	雪莱鸟 15 楼我试着用版主提供的EFI，测试笔记本已经无法再启动起来......连bois都无法进入 2021-9-28 08:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复