[求助]如何调试PatchGuard,进行调试.-问答版块-看雪论坛-安全社区|安全招聘|bbs.pediy.com

最新回复 (10)
TkBinary 雪币： 8902 活跃值： (4509) 能力值： ( LV13，RANK：370 ) 在线值：发帖 22 回帖 201 粉丝 82 关注私信	TkBinary 5 2019-7-4 16:44 2 楼 0 占楼占楼占楼占楼占楼
lwl 雪币： 4 活跃值： (57) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 25 粉丝 0 关注私信	lwl 2019-7-4 16:49 3 楼 0 不用调看源码
TkBinary 雪币： 8902 活跃值： (4509) 能力值： ( LV13，RANK：370 ) 在线值：发帖 22 回帖 201 粉丝 82 关注私信	TkBinary 5 2019-7-4 16:51 4 楼 1 lwl 不用调看源码大佬.这边源码看了.找到了.可是需要调试下看下. 都说这个地方加密.解密.比如那个函数.开头双加密.第一段解密.等等.我想看下.调试是怎么样的.以及进入PgEntryPoint入口点的rax是哪个.
TkBinary 雪币： 8902 活跃值： (4509) 能力值： ( LV13，RANK：370 ) 在线值：发帖 22 回帖 201 粉丝 82 关注私信	TkBinary 5 2019-7-4 16:51 5 楼 0 lwl 不用调看源码难道都是看源码的吗.应该有人调试过跟过吧.
hzqst 雪币： 9754 活跃值： (2539) 能力值： ( LV9，RANK：260 ) 在线值：发帖 41 回帖 1611 粉丝 191 关注私信	hzqst 3 2019-7-4 16:55 6 楼 0 虚拟化捕获sidt lidt指令注入异常或者下断点最后于 2019-7-4 16:56 被hzqst编辑，原因：
hkfans 雪币： 545 活跃值： (214) 能力值： ( LV8，RANK：130 ) 在线值：发帖 19 回帖 273 粉丝 6 关注私信	hkfans 3 2019-7-4 16:57 7 楼 0 IDA?
TkBinary 雪币： 8902 活跃值： (4509) 能力值： ( LV13，RANK：370 ) 在线值：发帖 22 回帖 201 粉丝 82 关注私信	TkBinary 5 2019-7-4 17:43 8 楼 0 hkfans IDA? IDA可以静态看.我想看看大佬们怎么调试的.
TkBinary 雪币： 8902 活跃值： (4509) 能力值： ( LV13，RANK：370 ) 在线值：发帖 22 回帖 201 粉丝 82 关注私信	TkBinary 5 2019-7-4 17:43 9 楼 0 hzqst 虚拟化 捕获sidt lidt指令注入异常或者下断点先谢谢.不过自己还是不太懂 VT 捕获sidt lidt.我去查查.是不是只有这个方法了. 从 boot模式开始调试.
路远_人尚在雪币： 294 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	路远_人尚在 2021-3-1 16:34 10 楼 0 想请问一下楼主，这个问题解决了没有
ifyou 雪币： 2169 活跃值： (481) 能力值： ( LV9，RANK：190 ) 在线值：发帖 6 回帖 69 粉丝 9 关注私信	ifyou 4 2021-3-1 17:15 11 楼 0 可以试试IDA+Vmware动态调试
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (10)
TkBinary 雪币： 8902 活跃值： (4509) 能力值： ( LV13，RANK：370 ) 在线值：发帖 22 回帖 201 粉丝 82 关注私信	TkBinary 5 2019-7-4 16:44 2 楼 0 占楼占楼占楼占楼占楼
lwl 雪币： 4 活跃值： (57) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 25 粉丝 0 关注私信	lwl 2019-7-4 16:49 3 楼 0 不用调看源码
TkBinary 雪币： 8902 活跃值： (4509) 能力值： ( LV13，RANK：370 ) 在线值：发帖 22 回帖 201 粉丝 82 关注私信	TkBinary 5 2019-7-4 16:51 4 楼 1 lwl 不用调看源码大佬.这边源码看了.找到了.可是需要调试下看下. 都说这个地方加密.解密.比如那个函数.开头双加密.第一段解密.等等.我想看下.调试是怎么样的.以及进入PgEntryPoint入口点的rax是哪个.
TkBinary 雪币： 8902 活跃值： (4509) 能力值： ( LV13，RANK：370 ) 在线值：发帖 22 回帖 201 粉丝 82 关注私信	TkBinary 5 2019-7-4 16:51 5 楼 0 lwl 不用调看源码难道都是看源码的吗.应该有人调试过跟过吧.
hzqst 雪币： 9754 活跃值： (2539) 能力值： ( LV9，RANK：260 ) 在线值：发帖 41 回帖 1611 粉丝 191 关注私信	hzqst 3 2019-7-4 16:55 6 楼 0 虚拟化捕获sidt lidt指令注入异常或者下断点最后于 2019-7-4 16:56 被hzqst编辑，原因：
hkfans 雪币： 545 活跃值： (214) 能力值： ( LV8，RANK：130 ) 在线值：发帖 19 回帖 273 粉丝 6 关注私信	hkfans 3 2019-7-4 16:57 7 楼 0 IDA?
TkBinary 雪币： 8902 活跃值： (4509) 能力值： ( LV13，RANK：370 ) 在线值：发帖 22 回帖 201 粉丝 82 关注私信	TkBinary 5 2019-7-4 17:43 8 楼 0 hkfans IDA? IDA可以静态看.我想看看大佬们怎么调试的.
TkBinary 雪币： 8902 活跃值： (4509) 能力值： ( LV13，RANK：370 ) 在线值：发帖 22 回帖 201 粉丝 82 关注私信	TkBinary 5 2019-7-4 17:43 9 楼 0 hzqst 虚拟化 捕获sidt lidt指令注入异常或者下断点先谢谢.不过自己还是不太懂 VT 捕获sidt lidt.我去查查.是不是只有这个方法了. 从 boot模式开始调试.
路远_人尚在雪币： 294 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	路远_人尚在 2021-3-1 16:34 10 楼 0 想请问一下楼主，这个问题解决了没有
ifyou 雪币： 2169 活跃值： (481) 能力值： ( LV9，RANK：190 ) 在线值：发帖 6 回帖 69 粉丝 9 关注私信	ifyou 4 2021-3-1 17:15 11 楼 0 可以试试IDA+Vmware动态调试
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复