重建调试通道相关函数

[复制链接]
VT虚拟化
12下一页
woaidaima2016

该用户从未签到

2380

主题

2433

帖子

9139

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
9139
QQ
跳转到指定楼层
楼主
发表于 2022-6-10 23:32:04 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

想要查看内容赶紧注册登陆吧!

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
重建调试通道相关函数


1、PsGetNextProcessThread DbgkDebugObjectType这两个常用的函数、变量采用特征码定位,其余采用解析pdb符号定位函数地址


2、采用InlinHook替换以下内核函数:
NtDebugActiveProcess
NtCreateDebugObject
NtRemoveProcessDebug
NtWaitForDebugEvent
NtDebugContinue
回复后看其他函数
游客,如果您要查看本帖隐藏内容请回复

分享到:  QQ好友和群QQ好友和群
收藏收藏
回复

使用道具 举报

ldljlzw

该用户从未签到

0

主题

249

帖子

261

积分

邀请会员

积分
261
沙发
发表于 2022-6-13 08:57:20 | 只看该作者
重建调试通道相关函数
回复 支持 反对

使用道具 举报

baggiowo

该用户从未签到

0

主题

6

帖子

6

积分

邀请会员

积分
6
板凳
发表于 2022-6-15 10:06:28 | 只看该作者
谢谢大佬分享
回复 支持 反对

使用道具 举报

380566067

该用户从未签到

0

主题

15

帖子

15

积分

邀请会员

积分
15
地板
发表于 2022-10-20 01:14:47 | 只看该作者
双击一波666
回复 支持 反对

使用道具 举报

acy

该用户从未签到

0

主题

6

帖子

6

积分

邀请会员

积分
6
5#
发表于 2023-4-28 20:22:25 | 只看该作者
谢谢大佬分享
回复 支持 反对

使用道具 举报

系统警告

该用户从未签到

0

主题

28

帖子

32

积分

新手上路

Rank: 1

积分
32
QQ
6#
发表于 2023-5-17 16:41:18 | 只看该作者

ldljlzw
该用户从未签到

0

主题       
236

帖子       
248

积分
邀请会员


积分248
发消息       
沙发
发表于 2022-6-13 04:57:20 | 只看该作者
重建调试通道相关函数
回复 支持 反对

使用道具 举报

PeterZheng

该用户从未签到

0

主题

28

帖子

28

积分

邀请会员

积分
28
7#
发表于 2023-5-19 02:46:22 | 只看该作者
谢谢大佬分享
回复 支持 反对

使用道具 举报

hook

该用户从未签到

3

主题

70

帖子

88

积分

邀请会员

积分
88
8#
发表于 2023-6-17 21:17:56 | 只看该作者
44444444444444
回复 支持 反对

使用道具 举报

694250713

该用户从未签到

0

主题

16

帖子

16

积分

内核VIP会员

Rank: 3Rank: 3

积分
16
9#
发表于 2023-12-14 21:04:59 | 只看该作者
大分享
回复

使用道具 举报

lwtkt

该用户从未签到

0

主题

3

帖子

3

积分

邀请会员

积分
3
10#
发表于 2024-3-15 22:28:36 | 只看该作者
重建调试通道相关函数
回复 支持 反对

使用道具 举报

12下一页
快速回复高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表