本论坛为只读模式,仅供查阅,不能注册新用户,不能发帖/回帖,有问题可发邮件 xikug.xp (^) gmail.com
查看: 3892|回复: 5

WinDbg附加进程时,提示无访问权限,什么原因引起的? [复制链接]

Rank: 1

发表于 2012-1-15 00:59:10 |显示全部楼层
见图:

错误提示

错误提示


某个应用程序的进程有HP保护,
要是打开OD,还没有操作,就会被HP主动监测到。。。
但是用WinDbg附加的目标进程(比如计算器,记事本)没有任何保护,为什么也会受到HP的影响?
什么情况下会出现这种提示?

Rank: 1

发表于 2012-1-19 18:38:00 |显示全部楼层
调试机制改变了,

Rank: 1

发表于 2012-1-19 19:40:00 |显示全部楼层
已经解决
_OBJECT_TYPE_INITIALIZER
+0x018 ValidAccessMask

Rank: 1

发表于 2012-1-31 09:41:22 |显示全部楼层
+0x000 Length           : Uint2B
   +0x002 UseDefaultObject : UChar
   +0x003 CaseInsensitive  : UChar
   +0x004 InvalidAttributes : Uint4B
   +0x008 GenericMapping   : _GENERIC_MAPPING
   +0x018 ValidAccessMask  : Uint4B
   +0x01c SecurityRequired : UChar
   +0x01d MaintainHandleCount : UChar
   +0x01e MaintainTypeList : UChar
   +0x020 PoolType         : _POOL_TYPE
   +0x024 DefaultPagedPoolCharge : Uint4B
   +0x028 DefaultNonPagedPoolCharge : Uint4B
   +0x02c DumpProcedure    : Ptr32     void
   +0x030 OpenProcedure    : Ptr32     long
   +0x034 CloseProcedure   : Ptr32     void
   +0x038 DeleteProcedure  : Ptr32     void
   +0x03c ParseProcedure   : Ptr32     long
   +0x040 SecurityProcedure : Ptr32     long
   +0x044 QueryNameProcedure : Ptr32     long
   +0x048 OkayToCloseProcedure : Ptr32     unsigned char

Rank: 1

发表于 2012-1-31 09:46:47 |显示全部楼层
OBJECT HOOK常用这个

Rank: 1

发表于 2012-5-29 18:53:40 |显示全部楼层
我也先收藏。。
您需要登录后才可以回帖 登录 | 立即加入

Archiver|手机版|第8个男人 - 论坛为只读模式,仅供查阅

GMT+8, 2019-6-19 05:52 , Processed in 0.024000 second(s), 11 queries .

Design by pvo.cn

© 2011 Pvo Inc.

回顶部