本论坛为只读模式,仅供查阅,不能注册新用户,不能发帖/回帖,有问题可发邮件 xikug.xp (^) gmail.com

主题|回复

  主题 版块 回复/查看 最后发帖
如何检测系统中的被修改了的代码 逆向 & 调试综合讨论 6 3287 wowocock 2009-6-16 11:27:33
被调试系统是XP,windbg中有没有什么方法可以显示当前中断位置的代码运行于哪个IRQL上 逆向 & 调试综合讨论 5 3833 erty 2009-6-12 12:02:38
有没有哪个函数可以判断一个虚拟地址是属于分页或是非分页内存的? 逆向 & 调试综合讨论 9 3383 cleverman 2009-6-2 04:39:52
关于Shadow Walker 隐藏 EPROCESS 的问题 逆向 & 调试综合讨论 11 4548 atkdef 2010-6-9 16:06:08
如何将自己驱动内的某个函数锁定为不会换出? 逆向 & 调试综合讨论 3 2963 MJ0011 2009-5-30 03:47:58
关于映射到 0xC000000和 0xC030000 位置的PTE,PDE的问题 逆向 & 调试综合讨论 12 5238 erty 2009-6-1 16:39:46
Hook KiTrap0E(缺页异常) 能保护指定的进程么? 逆向 & 调试综合讨论 8 4923 erty 2009-5-22 11:57:01
问个 windbg 双机串口调试时的关于 int1  int3 的问题? 逆向 & 调试综合讨论 6 4615 cpuart 2009-5-20 18:51:37
问个加载驱动的问题,有多少种方法 逆向 & 调试综合讨论 13 3714 diyhack 2009-4-30 17:17:55
自己写的 NtOpenProcess 总是打不开进程 ... 1 2 3 逆向 & 调试综合讨论 44 11394 erty 2008-7-9 03:37:57
nt!NtOpenProcess的底层是否调用了 KeAttachProcess ? ... 1 2 逆向 & 调试综合讨论 36 14796 crackmy 2010-9-18 14:01:53
除了KdDebuggerEnabled 标志外,还有什么办法判断当前系统是否处于WINDBG调试下 逆向 & 调试综合讨论 0 3946 erty 2008-7-2 17:45:52
快疯了,有哪位大大对 RPC  API 比较熟的,指点一下~ 附件 逆向 & 调试综合讨论 11 4821 春熙路刀客 2008-5-3 03:48:47
问个问题,怎么给内核添加一个新的服务处理函数啊? 逆向 & 调试综合讨论 4 3525 erty 2008-4-8 17:41:17
关于 HOOK KiSystemService() 的疑问 逆向 & 调试综合讨论 11 8248 proxxb 2010-6-15 13:20:51
还是这里大大多,问个问题 ... 1 2 3 4 5 逆向 & 调试综合讨论 86 21042 sainfoin 2008-11-12 10:45:47
求助各位大大,脱壳之后遇到过 msvcrt.__getmainargs 陷入死锁的情况 逆向 & 调试综合讨论 2 3229 erty 2007-12-26 17:36:15
求教大大们,如何用驱动来patch另外一个尚未加载的驱动 ... 1 2 逆向 & 调试综合讨论 20 7850 -sky- 2009-8-5 18:52:04

Archiver|手机版|第8个男人 - 论坛为只读模式,仅供查阅

GMT+8, 2019-5-22 15:53 , Processed in 0.014221 second(s), 7 queries .

Design by pvo.cn

© 2011 Pvo Inc.

回顶部