设为首页收藏本站
切换到窄版

我爱代码 - 专业游戏安全与逆向论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
热搜: 活动 交友 discuz
我爱代码 - 专业游戏安全与逆向论坛»论坛首页 技术文章 原创 VT虚拟化 重建调试通道相关函数
12下一页
返回列表 发新帖
查看: 8690|回复: 12

重建调试通道相关函数

[复制链接]
woaidaima2016

2381

主题

53

回帖

9145

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
9145
QQ
发表于 2022-6-10 23:32:04 | 显示全部楼层 |阅读模式

想要查看内容赶紧注册登陆吧!

您需要 登录 才可以下载或查看,没有账号?立即注册

x
重建调试通道相关函数


1、PsGetNextProcessThread DbgkDebugObjectType这两个常用的函数、变量采用特征码定位,其余采用解析pdb符号定位函数地址


2、采用InlinHook替换以下内核函数:
NtDebugActiveProcess
NtCreateDebugObject
NtRemoveProcessDebug
NtWaitForDebugEvent
NtDebugContinue
回复后看其他函数
游客,如果您要查看本帖隐藏内容请回复

回复

使用道具 举报

ldljlzw

0

主题

250

回帖

262

积分

邀请会员

积分
262
发表于 2022-6-13 08:57:20 | 显示全部楼层
重建调试通道相关函数
回复 支持 反对

使用道具 举报

baggiowo

0

主题

6

回帖

6

积分

邀请会员

积分
6
发表于 2022-6-15 10:06:28 | 显示全部楼层
谢谢大佬分享
回复 支持 反对

使用道具 举报

380566067

0

主题

15

回帖

15

积分

邀请会员

积分
15
发表于 2022-10-20 01:14:47 | 显示全部楼层
双击一波666
回复 支持 反对

使用道具 举报

acy

0

主题

6

回帖

6

积分

邀请会员

积分
6
发表于 2023-4-28 20:22:25 | 显示全部楼层
谢谢大佬分享
回复 支持 反对

使用道具 举报

系统警告

0

主题

28

回帖

32

积分

新手上路

Rank: 1

积分
32
QQ
发表于 2023-5-17 16:41:18 | 显示全部楼层

ldljlzw
该用户从未签到

0

主题       
236

帖子       
248

积分
邀请会员


积分248
发消息       
沙发
发表于 2022-6-13 04:57:20 | 只看该作者
重建调试通道相关函数
回复 支持 反对

使用道具 举报

PeterZheng

0

主题

28

回帖

28

积分

邀请会员

积分
28
发表于 2023-5-19 02:46:22 | 显示全部楼层
谢谢大佬分享
回复 支持 反对

使用道具 举报

hook

3

主题

68

回帖

89

积分

邀请会员

积分
89
发表于 2023-6-17 21:17:56 | 显示全部楼层
44444444444444
回复 支持 反对

使用道具 举报

694250713

0

主题

16

回帖

16

积分

内核VIP会员

Rank: 3Rank: 3

积分
16
发表于 2023-12-14 21:04:59 | 显示全部楼层
大分享
回复

使用道具 举报

lwtkt

0

主题

3

回帖

3

积分

邀请会员

积分
3
发表于 2024-3-15 22:28:36 | 显示全部楼层
重建调试通道相关函数
回复 支持 反对

使用道具 举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|小黑屋|手机版|Archiver|我爱代码 - 专业游戏安全与逆向论坛 ( 陇ICP备17000105号-1 )

GMT+8, 2025-2-23 16:55 , Processed in 0.053184 second(s), 21 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表