学习自建调试体系（五）

最新推荐文章于 2023-01-11 15:00:16 发布

weixin_30471065

最新推荐文章于 2023-01-11 15:00:16 发布

阅读量405

点赞数

原文链接：http://www.cnblogs.com/Lnju/p/5414730.html

版权

重载内核

具体代码有点长，记下思路备查。大致思路：

NT内核从磁盘装载到内存
重定位
修复导入表
修正内核SSDT
删除PE头

接下来hook kifastcallEntry函数，用的方法也和之前的重载内核那篇代码分析的方法一致，就不分析了。

转载于:https://www.cnblogs.com/Lnju/p/5414730.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30471065

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

VT_demo 编译修复_反调试_DEMO_VT_demo_VT_自建调试体系_

09-29

基于VT技术的自建调试体系框架

学习自建调试体系（三）

weixin_30551947的博客

04-20

432

这部分是讲释放在OD插件中的资源文件，也就是一个驱动，然后安装驱动、卸载驱动的过程。主要关注点放在安装、卸载者部分代码上。安装、启动服务总结大致步骤如下：获得服务控制管理器句柄(OpenSCManager) 获得服务句柄(CreateService) 如果CreateService失败，使用OpenService再次获得服务句柄 StartService // // 安装服务 // BO...

参与评论您还未登录，请先登录后发表或查看评论

学习自建调试体系（四）

weixin_30263073的博客

04-20

334

这部分ring3和ring0通信，感觉也是实用的套路，先总结大致思路： hook NtTerminateProcess函数有TerminateProcess请求到来时，判断参数二是否为固定常数(密钥)，不是的话走原函数调用如果参数二是约定好的密钥，参数一作为约定好的结构指针读取ring3传来的数据，读取数据，执行约定函数 SSDT hook NTSTATUS DbgObjHookNtTe...

createDebug_内核逆向_自建调试体系_

10-01

自建调试体系

学习自建调试体系（二）

weixin_30553837的博客

04-20

602

目录获取模块信息 NtQuerySystemInformation RtlMoveMemory 枚举符号 SymInitialize SymLoadModule64 SymEnumSymbolsW 回调函数Enum...

VT虚拟化技术,VT驱动调试器,自建调试体系,反反调试技术,内核驱动,VT过保护,VT源代码

04-27

vt框架使用的airhv,增加了自建调试体系部分 ept hook. 无痕int3. 自建调试体系隐藏debugport. 支持pdb符号自动下载，省去寻找特征码步骤,轻松兼容不同系统版本. 5.zip文件是编译好的成品支持平台 win10 x64 intel ...

ApexDebug_apex反调试源码_apexdebug_自建调试_

10-03

"自建调试体系"是指项目不依赖于现有的调试框架，而是构建了一套独立的调试环境。这可能包括了定制的调试接口、异常处理机制以及调试信息的加密传输等，旨在提供更安全、更灵活的调试防护。【标签】中的"apex反...

深度学习人工智能平台 – 自建还是购买.docx

最新发布

04-24

- **统一规范**：自建平台往往需要从零开始建立一整套标准体系，包括数据格式、接口规范等方面。这个过程既耗时又复杂。 - **兼容性优势**：市场上已有平台通常遵循通用标准，能够轻松与其他系统集成，并支持多种...

ARM技术与ARM体系结构PPT学习教案.pptx

10-06

例如，ARM7TDMI中的"T"表示支持16位Thumb指令集，"D"代表支持JTAG调试，"M"表示包含快速乘法器，而"I"则表示内建了嵌入式追踪宏单元（ETM）以支持调试。 ARM架构的不同系列如ARM7、ARM9、ARM11、Cortex等，代表了...

绕过DebugPort清零自建调试体系

haodawei123的博客

03-16

3078

g_DebugPort是个全局变量通过NtCreateDebugObject来创建，在进程的回调句柄里面，然后将

XjunDbg调试器

10-08

OD动态调试器过检测个人版本,xiaojun大牛个人版调试器

C语言建造自己的调试信息系统

老五的作坊

01-04

493

BCM SDK输出错误信息的方法 1： soc_cm_debug(DK_ERR, ("Port %s: soc_link_fwd_set failed: %s\n SOC_PORT_NAME(unit, port), bcm_errmsg(rv))); DK_ERR：可以这样设置，全局静态变量 my_debug 可以设置标志位，不同级别的调试信息。如下： #define D

自建服务器调试,Mac简单实现服务器搭建（本地）与iOS调试

weixin_39801613的博客

07-29

289

本人也是小菜鸟一枚，有时候服务器比较忙，有的数据没办法测试，程序有时候无法联调，于是乎找到了相关的一些文章进行了本机服务器搭建，容易上手，话不多说，开始吧。一、下载一个jar包点击链接下载服务器端【moco服务端】二、简单的测试1.在桌面建立一个文件夹，将刚刚下载的jar包拖进去2.创建一个json文件testServe在teseServe.json文件中写入【注意不要使用文本编辑器打开编辑，会有...

win32自建调试输出窗口

zhang1chao5的专栏

07-28

1260

void logoutput( const char * lpszFormat, ... ) { #ifdef _DEBUG va_list argList; va_start( argList, lpszFormat ); char chInput[512] = {0}; vsprintf( chInput, lpszFormat, argList ); va_end(arg

重写部分调试体系的DebugPort隐藏

被遗弃的庸才博客

01-11

2019

能正常调试vmp和se，并且没有debugport的痕迹（如果你想调试某游戏，我的评价是我不知道，因为我不玩）。al-khaser_x86下除了父进程和watch memory，debug的痕迹都没有了（当然检测的方式还有窗口名和进程名的方式，这里并没有处理，你可以参考hyperhiden把这些也加上），NtYieldExecution在当前开了vt的虚拟机下就是bad（不管）。

搭建Window驱动调试环境（Host:Win10 x64 + Target:VBox/WiN10 64）

豆芽哥

03-09

945

一： Host 软件：系统： Win10 64 位家庭版软件包： Visual Studio Comunity 2019(https://visualstudio.microsoft.com/vs/#visual-studio-2019-launch-videos) Windows Software Development Kit (SDK) for Windows 10(安装VS...

1.调试对象

My classmates

11-01

1053

将一个程序拖拽进OD中，这种方式是通过 CreateProcess() 建立联系的。程序正在运行中通过OD附加程序，这种方式是通过 DebugActiveProcess() 建立联系的。 DebugActiveProcess执行流程 &amp;lt;1&amp;gt; kernel32！ DbaUiConnectToDbg() ntdll！ DbgUiConnectToDbg() ntdll！ ZwC...

关于滴水的VT调试器

whatday的专栏

04-06

7299

关于滴水的VT调试器 by 海风月影论坛上今天吵的比较火热，主要是关于滴水的VT调试器，很多人不了解这个东西，我对Intel的VT技术略有了解，所以我来简单的介绍一下。第一，什么是VT技术 VT是Intel的硬件虚拟化技术，说到VT，就不得不提虚拟机（例如VMWare）。在硬件还没有支持VT前，系统级的虚拟机其实是很难做的，要考虑的东西非常多（主要是效率问题，因为用软件模拟

Win10 x64 1903 搭建双机调试

weixin_34209406的博客

06-17

1651

Mark一下：工具：VirtuakKD-3.0、windbgx64、VMware宿主机：Win10 x64 1903目标机：Win10 x64 1903 第一步：宿主机打开vmmon64.exe，设置Debugger path。注意：宿主机的vmmon64.exe一直保持打开。第二步：把VirtuakKD-3.0中的target文件夹拷贝中虚拟机中，安装里面的文件，...