[求助]如何通过windbg调试services.exe?-二进制漏洞-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
sudami 雪币： 709 活跃值： (2575) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 68 关注私信	sudami 25 2 楼用.process /i eprocess,然后g一下,看行不?? 2009-2-24 22:20 0
NetRoc 雪币： 108 活跃值： (146) 能力值： ( LV9，RANK：490 ) 在线值：发帖 17 回帖 108 粉丝 14 关注私信	NetRoc 12 3 楼内核调试下面调单个进程不好调。你直接在ring3下面调试就可以了，不要用内核调试。双机的话，可以从内核调试器控制用户模式调试器。 2009-2-24 23:25 0
grapef 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 26 粉丝 0 关注私信	grapef 4 楼 How to debug Windows services e70K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4y4#2M7s2m8G2M7Y4c8Q4x3X3g2E0K9h3y4J5L8%4y4G2k6Y4c8Q4x3X3g2U0L8$3#2Q4x3V1k6C8j5W2)9J5c8U0R3J5y4o6x3@1y4l9`.`. 2009-2-24 23:56 0
kgdiwss 雪币： 147 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 59 粉丝 0 关注私信	kgdiwss 5 楼 ring3下用od加载貌似调不了啊, 一附加进程就结束了. 2009-2-25 17:57 0
NetRoc 雪币： 108 活跃值： (146) 能力值： ( LV9，RANK：490 ) 在线值：发帖 17 回帖 108 粉丝 14 关注私信	NetRoc 12 6 楼我说的是以WinDbg来做。OD不太适合做这些工作。可以参考一下WinDbg帮助文档中的专题文章。 6d1K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3c8T1k6%4c8W2j5$3S2Q4x3X3g2F1k6i4c8Q4x3V1k6%4K9h3&6V1j5X3N6Z5k6h3I4H3i4K6u0r3K9r3S2Q4x3V1k6V1k6h3u0#2k6$3N6W2M7W2)9J5c8Y4b7I4x3#2)9#2k6X3q4V1N6X3q4F1j5$3g2V1i4K6g2X3y4h3x3^5k6X3t1#2x3U0W2Q4x3X3c8V1z5h3j5I4i4K6u0V1y4r3j5J5y4q4)9J5k6r3q4W2z5o6u0Q4x3X3b7I4k6o6f1J5j5e0q4V1x3$3b7%4z5e0c8Q4x3X3g2^5L8h3I4Q4x3X3g2Z5N6r3@1`. 2009-2-26 11:39 0
kgdiwss 雪币： 147 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 59 粉丝 0 关注私信	kgdiwss 7 楼文章我倒是找到一篇,里面有介绍,不过我没成功. 346K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3g2Y4k6$3S2W2j5h3c8U0j5h3k6W2i4K6u0W2j5$3!0E0i4K6u0r3k6X3!0J5N6h3#2S2M7X3y4Z5K9i4k6W2M7#2)9J5c8Y4N6A6L8X3c8T1k6#2)9J5c8V1A6S2L8U0t1H3x3o6k6Q4x3V1k6H3L8%4y4@1x3U0f1I4x3U0t1%4x3K6g2Q4x3X3g2S2M7%4l9`. 2009-2-27 17:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
sudami 雪币： 709 活跃值： (2575) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 68 关注私信	sudami 25 2 楼用.process /i eprocess,然后g一下,看行不?? 2009-2-24 22:20 0
NetRoc 雪币： 108 活跃值： (146) 能力值： ( LV9，RANK：490 ) 在线值：发帖 17 回帖 108 粉丝 14 关注私信	NetRoc 12 3 楼内核调试下面调单个进程不好调。你直接在ring3下面调试就可以了，不要用内核调试。双机的话，可以从内核调试器控制用户模式调试器。 2009-2-24 23:25 0
grapef 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 26 粉丝 0 关注私信	grapef 4 楼 How to debug Windows services e70K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4y4#2M7s2m8G2M7Y4c8Q4x3X3g2E0K9h3y4J5L8%4y4G2k6Y4c8Q4x3X3g2U0L8$3#2Q4x3V1k6C8j5W2)9J5c8U0R3J5y4o6x3@1y4l9`.`. 2009-2-24 23:56 0
kgdiwss 雪币： 147 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 59 粉丝 0 关注私信	kgdiwss 5 楼 ring3下用od加载貌似调不了啊, 一附加进程就结束了. 2009-2-25 17:57 0
NetRoc 雪币： 108 活跃值： (146) 能力值： ( LV9，RANK：490 ) 在线值：发帖 17 回帖 108 粉丝 14 关注私信	NetRoc 12 6 楼我说的是以WinDbg来做。OD不太适合做这些工作。可以参考一下WinDbg帮助文档中的专题文章。 6d1K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3c8T1k6%4c8W2j5$3S2Q4x3X3g2F1k6i4c8Q4x3V1k6%4K9h3&6V1j5X3N6Z5k6h3I4H3i4K6u0r3K9r3S2Q4x3V1k6V1k6h3u0#2k6$3N6W2M7W2)9J5c8Y4b7I4x3#2)9#2k6X3q4V1N6X3q4F1j5$3g2V1i4K6g2X3y4h3x3^5k6X3t1#2x3U0W2Q4x3X3c8V1z5h3j5I4i4K6u0V1y4r3j5J5y4q4)9J5k6r3q4W2z5o6u0Q4x3X3b7I4k6o6f1J5j5e0q4V1x3$3b7%4z5e0c8Q4x3X3g2^5L8h3I4Q4x3X3g2Z5N6r3@1`. 2009-2-26 11:39 0
kgdiwss 雪币： 147 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 59 粉丝 0 关注私信	kgdiwss 7 楼文章我倒是找到一篇,里面有介绍,不过我没成功. 346K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3g2Y4k6$3S2W2j5h3c8U0j5h3k6W2i4K6u0W2j5$3!0E0i4K6u0r3k6X3!0J5N6h3#2S2M7X3y4Z5K9i4k6W2M7#2)9J5c8Y4N6A6L8X3c8T1k6#2)9J5c8V1A6S2L8U0t1H3x3o6k6Q4x3V1k6H3L8%4y4@1x3U0f1I4x3U0t1%4x3K6g2Q4x3X3g2S2M7%4l9`. 2009-2-27 17:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复