分享Win10 1903过TP的双机调试情况
发布时间:2021-12-24 10:25:39 所属栏目:Windows 来源:互联网
导读:差不多我用到的大部分代码都是从上面cv(Ctrl+c----Ctrl+v)下来的 1、首先解决The context is partially valid. Only x86 user-mode context is available. 具体方式是hookKdpTrap 2、 防止安全组件加载失败 SharedUserData-KdDebuggerEnabled = FALSE; //防
|
差不多我用到的大部分代码都是从上面cv(Ctrl+c---->Ctrl+v)下来的 1、首先解决The context is partially valid. Only x86 user-mode context is available. 具体方式是hookKdpTrap 2、 防止安全组件加载失败 SharedUserData->KdDebuggerEnabled = FALSE; //防止安全组件加载失败,SharedUserData这个是一个导出的全局变量直接写就行 3、XP会清零KdDebuggerEnabled 这里本来是打算做一个定时器,但是还是会导致TesNginx.Sycccccccccccccc出现蓝屏,所以只有手动的去修改 4、断链隐藏 kdcom,防止kdcom内存被清空导致和windbg通讯不了 5、XP会检测KdEnteredDebugger,如果是1就直接蓝屏 处理方式是让他去找其他位置(PUCHAR)KdEnteredDebugger + 0x30; //据暗中观察,+0x30 的位置恒为0 做完这些之后基本上就能够下断点了,但是其实还是有问题(由于hook了系统函数有一定的几率会触发109错误->PathGuard,一开始我也分不清楚,后来慢慢的也了解了) 之后放上一张过了图片 最后把代码也带上吧,.asm文件很简单简单的inlinhook就行了 #include <Ntifs.h>#include <ntimage.h>extern void debg();//关闭写保护KIRQL WPOFFx64 (编辑:通化站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐