重建调试通道相关函数

woaidaima2016 发表于 2022-6-10 23:32:04

重建调试通道相关函数

1、PsGetNextProcessThread DbgkDebugObjectType这两个常用的函数、变量采用特征码定位，其余采用解析pdb符号定位函数地址

2、采用InlinHook替换以下内核函数：
NtDebugActiveProcess
NtCreateDebugObject
NtRemoveProcessDebug
NtWaitForDebugEvent
NtDebugContinue
回复后看其他函数
**** Hidden Message *****

ldljlzw 发表于 2022-6-13 08:57:20

重建调试通道相关函数

baggiowo 发表于 2022-6-15 10:06:28

谢谢大佬分享

380566067 发表于 2022-10-20 01:14:47

双击一波666

acy 发表于 2023-4-28 20:22:25

谢谢大佬分享

系统警告 发表于 2023-5-17 16:41:18

ldljlzw
该用户从未签到

0

主题
236

帖子
248

积分
邀请会员

积分248
发消息
沙发
发表于 2022-6-13 04:57:20 | 只看该作者
重建调试通道相关函数

PeterZheng 发表于 2023-5-19 02:46:22

谢谢大佬分享

hook 发表于 2023-6-17 21:17:56

44444444444444

694250713 发表于 2023-12-14 21:04:59

大分享

lwtkt 发表于 2024-3-15 22:28:36

重建调试通道相关函数

页: [1]

我爱代码 - 专业游戏安全与逆向论坛's Archiver

重建调试通道相关函数