吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

搜索
查看: 1521|回复: 22

[原创] 三环调试器的编写

  [复制链接]
舒默哦 发表于 2020-3-30 18:25
本帖最后由 舒默哦 于 2020-4-23 02:17 编辑

。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
clipboard.png

驱动输出结果

驱动输出结果

peb.zip

11.16 KB, 下载次数: 32, 下载积分: 吾爱币 -1 CB

免费评分

参与人数 10吾爱币 +12 热心值 +8 收起 理由
生有涯知无涯 + 1 用心讨论,共获提升!
BY丶显示 + 2 + 1 谢谢@Thanks!
mouse31rat + 2 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
13071326738 + 1 + 1 热心回复!
zmolli775 + 1 + 1 谢谢@Thanks!
nj001 + 1 热心回复!
315215 + 1 + 1 谢谢@Thanks!
古月不傲 + 1 + 1 我很赞同!
笙若 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
sniper9527 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

gunxsword 发表于 2020-3-30 19:51
回复一下,支持一下,再接再历!
ycy0536 发表于 2020-3-31 12:54
hk6242337 发表于 2020-3-30 18:40
SYWZWL 发表于 2020-3-30 22:54

谢谢 长见识了,可以
贾东平 发表于 2020-3-30 22:54
谢谢楼主分享啊。
bjxiaoyao 发表于 2020-3-30 21:30
真好,写调试器的都是人才。
ycs 发表于 2020-3-30 21:33
写调试器的都是人才。
材鸟 发表于 2020-3-30 19:34
我之前也有写个调试器的想法,并不是以常规的。
DebugActiveProcess(以附加的方式创建进程) 、
CreateProcess(以调试模式的方式创建进程)、
WaitForDebugEvent(等待内核返回 接收返回事件类型)、
ContinueDebugEvent(继续执行)

而是打算用 AddVectoredExceptionHandler  RemoveVectoredExceptionHandler。的方式做DEBUG处理,至于断点,Writeprocessmemory  随便写点CC或者什么。
好处在于可以避免常规的检测调试手段,还有相对来说思路简洁一点。
hyoulin68 发表于 2020-3-30 19:21
这么长,学习了
11111111 发表于 2020-3-30 19:05
CB不够用了
P.Y.G-亮亮 发表于 2020-3-30 18:45
谢谢 学习了
魔弑神 发表于 2020-3-30 20:26
材鸟 发表于 2020-3-30 19:34
我之前也有写个调试器的想法,并不是以常规的。
DebugActiveProcess(以附加的方式创建进程) 、
CreatePro ...

是的
伪调试器是最好写的了 防调试检测能力很强的
 楼主| 舒默哦 发表于 2020-3-30 20:26
材鸟 发表于 2020-3-30 19:34
我之前也有写个调试器的想法,并不是以常规的。
DebugActiveProcess(以附加的方式创建进程) 、
CreatePro ...

AddVectoredExceptionHandler  RemoveVectoredExceptionHandler 这异常链表怎么用
魔弑神 发表于 2020-3-30 20:49
舒默哦 发表于 2020-3-30 20:26
AddVectoredExceptionHandler  RemoveVectoredExceptionHandler 这异常链表怎么用

原理就是设置调试程序VEH  然后你设置CC 硬件断点都可以接受到异常信息 然后就跟window处理一样了
等同于不走Debugport流程
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2020-5-30 14:01

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表