[讨论]ring0隐藏调试端口-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
bzhkl 雪币： 437 活跃值： (518) 能力值： ( LV12，RANK：240 ) 在线值：发帖 47 回帖 405 粉丝 2 关注私信	bzhkl 5 2 楼可能 shadow walk 可以原理：aa2K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3u0D9L8$3N6Q4x3X3g2U0M7$3c8F1i4K6u0W2L8X3g2@1i4K6u0r3L8r3W2F1N6i4R3J5L8r3W2F1N6i4S2Q4x3V1k6S2M7X3y4Z5K9i4k6W2i4K6u0r3x3U0l9H3y4g2)9J5c8U0l9^5i4K6u0r3x3U0k6Q4x3V1j5@1y4U0f1%4x3o6q4Q4x3X3g2S2M7%4m8^5 以前搞了下测试下时间长了会蓝不太稳定不知道为什么 = = 2009-1-22 22:47 0
wowelf 雪币： 214 活跃值： (24) 能力值： ( LV6，RANK：90 ) 在线值：发帖 4 回帖 29 粉丝 2 关注私信	wowelf 2 3 楼受教了，谢谢。 2009-1-22 23:03 0
炉子雪币： 66 活跃值： (16) 能力值： ( LV8，RANK：130 ) 在线值：发帖 4 回帖 317 粉丝 1 关注私信	炉子 3 4 楼 hook Lpc系列函数，然后把Port改成0，碰到DebugPort的lpc信息直接转发或者直接处理。 2009-1-23 17:43 0
DazzleJ 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 55 粉丝 0 关注私信	DazzleJ 5 楼 shadow walker原理上是可行的,不过用来隐藏数据内存的话......开销会比较大... 2009-1-24 16:10 0
NaX 雪币： 218 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 151 粉丝 0 关注私信	NaX 6 楼 DebugPort=0不会再向调试器发送端口信息了，转而直接发向异常端口，所以HOOK了也收不到调试信息。 2009-1-24 16:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
bzhkl 雪币： 437 活跃值： (518) 能力值： ( LV12，RANK：240 ) 在线值：发帖 47 回帖 405 粉丝 2 关注私信	bzhkl 5 2 楼可能 shadow walk 可以原理：aa2K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3u0D9L8$3N6Q4x3X3g2U0M7$3c8F1i4K6u0W2L8X3g2@1i4K6u0r3L8r3W2F1N6i4R3J5L8r3W2F1N6i4S2Q4x3V1k6S2M7X3y4Z5K9i4k6W2i4K6u0r3x3U0l9H3y4g2)9J5c8U0l9^5i4K6u0r3x3U0k6Q4x3V1j5@1y4U0f1%4x3o6q4Q4x3X3g2S2M7%4m8^5 以前搞了下测试下时间长了会蓝不太稳定不知道为什么 = = 2009-1-22 22:47 0
wowelf 雪币： 214 活跃值： (24) 能力值： ( LV6，RANK：90 ) 在线值：发帖 4 回帖 29 粉丝 2 关注私信	wowelf 2 3 楼受教了，谢谢。 2009-1-22 23:03 0
炉子雪币： 66 活跃值： (16) 能力值： ( LV8，RANK：130 ) 在线值：发帖 4 回帖 317 粉丝 1 关注私信	炉子 3 4 楼 hook Lpc系列函数，然后把Port改成0，碰到DebugPort的lpc信息直接转发或者直接处理。 2009-1-23 17:43 0
DazzleJ 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 55 粉丝 0 关注私信	DazzleJ 5 楼 shadow walker原理上是可行的,不过用来隐藏数据内存的话......开销会比较大... 2009-1-24 16:10 0
NaX 雪币： 218 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 151 粉丝 0 关注私信	NaX 6 楼 DebugPort=0不会再向调试器发送端口信息了，转而直接发向异常端口，所以HOOK了也收不到调试信息。 2009-1-24 16:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复