能力值:
( LV3,RANK:20 )
|
-
-
2 楼
现在发现,这情况只有在开了冰刃后才出现.只要开过冰刃就出现.不管最后有没有关掉冰刃...
|
能力值:
( LV3,RANK:20 )
|
-
-
3 楼
在这个网站上看到了对icesword的分析(203K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4y4C8P5h3S2S2j5$3E0Q4x3X3g2U0L8$3#2Q4x3X3g2U0L8W2)9J5c8V1q4J5N6r3W2U0L8r3g2Q4x3V1k6v1e0W2m8Q4x3V1k6r3c8q4)9J5c8U0t1H3x3o6R3H3y4W2)9J5c8U0p5H3y4K6S2Q4x3X3g2Z5N6r3#2D9i4K6t1&6i4K6u0o6i4@1f1#2i4@1u0q4i4K6V1%4i4@1f1%4i4K6W2r3i4@1p5#2K9h3y4W2M7%4N6G2M7X3c8Q4c8e0c8Q4b7V1y4Q4z5f1q4Q4c8e0S2Q4b7U0m8Q4z5o6y4Q4c8e0N6Q4z5e0c8Q4b7e0S2w2k6p5c8A6M7$3q4T1L8r3g2p5k6h3u0#2k6$3N6W2M7W2!0q4y4W2)9&6c8q4!0m8y4g2!0q4y4#2!0m8y4W2)9^5x3g2!0q4y4W2!0m8c8q4!0m8x3W2!0q4y4g2)9^5y4W2)9^5y4g2!0q4y4W2!0m8x3q4!0n7z5q4!0q4z5q4!0n7x3q4)9^5x3#2!0q4z5q4!0m8c8W2)9&6y4g2)9J5k6b7`.`.
也许就是这个原因吧....
其实原本是想搜pspcidtable的,意外....
|
能力值:
( LV9,RANK:610 )
|
-
-
4 楼
冰刃有反调试,开了它你就别想再断下来了~
|
能力值:
( LV12,RANK:1010 )
|
-
-
5 楼
|
能力值:
( LV3,RANK:20 )
|
-
-
6 楼
那个论坛要分数.
谷歌了个
fcdK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3y4F1K9i4c8T1L8r3!0Y4i4K6u0W2j5$3!0E0i4K6u0r3j5$3x3$3z5o6u0Q4x3V1k6S2M7X3y4Z5K9i4k6W2i4K6u0r3x3U0l9H3z5q4)9J5c8U0l9$3i4K6u0r3x3e0N6Q4x3V1j5@1y4e0R3H3x3#2)9J5k6h3S2@1L8h3H3`.
|
能力值:
( LV9,RANK:490 )
|
-
-
7 楼
 郁闷了,我
|
能力值:
( LV9,RANK:200 )
|
-
-
8 楼
NetRoc 当然郁闷了 好像那个网站就是他的
|
能力值:
( LV7,RANK:100 )
|
-
-
9 楼
那个网站里是v0.3
而6楼给出的是v0.1
v.01
跳过驱动中对KdDebuggerEnabled、KdEnteredDebugger的检查。
跳过对SharedUserData->KdDebuggerEnabled的检查。
跳过NtQuerySystemInformation对SystemKernelDebuggerInformation的检查。
跳过KdDisableDebugger的调用。
使用直接运新HideKd.exe,就可以针对之后加载的驱动或用户模式程序隐藏内核调试器了。这个驱动加载之后只有重起才能卸载。在Windows 2000 Professional和Windows XP SP2英文版中测试通过,其他系统上应该也可以使用。
v0.2
修正了Hook nt!KdDisableDebugger因为第二个字节开始是一个call,在某些情况下可能Hook失败的问题。
v0.3
感谢keenjoy95的建议,修正了一些BUG
CR0更改之前设置了CPU亲和性
内存改写完毕之后恢复CR0原始值
MajorFunction数组填充现在是完整的
修正InlineHook的BUG
支持NetRoc 大哥
|
|
|
|
