本论坛为只读模式,仅供查阅,不能注册新用户,不能发帖/回帖,有问题可发邮件 xikug.xp (^) gmail.com
查看: 11663|回复: 22

逆向livekd.sys的代码 [复制链接]

Rank: 1

发表于 2011-12-7 22:15:57 |显示全部楼层
本帖最后由 CDrea 于 2011-12-7 22:41 编辑

今天收拾硬盘,发现了这个东西。
一直以来非常喜欢用livekd做本地的分析。这个是2008年的livekd代码,好像是1.3版本,当时可以替换原版livekd的驱动。现在已经过时很久。最近下了一个5.0版本的livekd,简单的看了一下,一些基本的东西没有变多少,多了对Hyper-V的支持,有时间的话会再继续搞一下。
当时在逆向的时候,非常佩服Mark在早期的时候是如何整理到cpu.h里面的那些结构,记得当时我从wrk和网上搜了很多信息也没有找全一些结构,最后用windbg东拼西凑的总算是找全了所有需要的结构。
本人水平有限,希望大家多多指点。
livekdd.zip (931.97 KB, 下载次数: 1779)

Rank: 2

发表于 2011-12-8 12:39:09 |显示全部楼层
多谢分享.

Rank: 1

发表于 2011-12-9 20:16:54 |显示全部楼层
强!好东西,先收藏一下

Rank: 1

发表于 2011-12-10 11:36:17 |显示全部楼层
正需要啊。顶你

Rank: 9Rank: 9Rank: 9

发表于 2011-12-12 12:42:09 |显示全部楼层
谢谢分享
悟空,退下,为师一个人就够了

Rank: 1

发表于 2011-12-12 14:52:52 |显示全部楼层
   好东西..

Rank: 1

发表于 2011-12-12 21:00:56 |显示全部楼层
谢谢分享

Rank: 1

发表于 2011-12-14 09:17:08 |显示全部楼层
感谢分享,一直没敢动手搞过sys。怕怕

Rank: 1

发表于 2011-12-14 11:34:12 |显示全部楼层
学习一下。

Rank: 1

发表于 2011-12-15 22:01:55 |显示全部楼层
好东西,谢谢分享

Rank: 1

发表于 2011-12-16 14:16:43 |显示全部楼层
thanks for share

Rank: 2

发表于 2011-12-16 18:44:39 |显示全部楼层
学习了

Rank: 2

发表于 2011-12-16 23:07:08 |显示全部楼层
看看,学学代码

Rank: 1

发表于 2012-5-21 10:10:28 |显示全部楼层
多谢分享,看看先

Rank: 1

发表于 2012-8-30 09:55:15 |显示全部楼层
超级给力

Rank: 1

发表于 2012-9-5 06:52:27 |显示全部楼层
LiveKd作者是Microsoft内部人才?

Rank: 1

发表于 2012-12-16 13:59:21 |显示全部楼层
后排支持个~~~~~~~~~~~~~~

Rank: 1

发表于 2012-12-22 09:12:17 |显示全部楼层
突然偶遇多位大牛。后排插入。

Rank: 1

发表于 2012-12-26 15:43:11 |显示全部楼层
多谢分享!

Rank: 1

发表于 2012-12-31 15:36:23 |显示全部楼层
强!好东西,先收藏一下
您需要登录后才可以回帖 登录 | 立即加入

Archiver|手机版|第8个男人 - 论坛为只读模式,仅供查阅

GMT+8, 2019-2-22 23:33 , Processed in 0.036375 second(s), 11 queries .

Design by pvo.cn

© 2011 Pvo Inc.

回顶部