首页>编程与逆向>内核编程>【已解决】【求助】Vista上如何Local Debug?
回复
« 返回列表
ljh1021
ljh1021
驱动小牛
驱动小牛
  • 注册日期2007-05-30
  • 最后登录2010-05-18
  • 粉丝0
  • 关注0
  • 积分936分
  • 威望126点
  • 贡献值0点
  • 好评度92点
  • 原创分0分
  • 专家分0分
写私信
阅读:2720回复:5

【已解决】【求助】Vista上如何Local Debug?

楼主#
更多 发布于:2008-10-29 17:49
我按照老V的代码hook了ZwSystemDebugControl,结果能开Local Debug,但是提示“Debugger can't get KD version information, Win32 error 0n5”,各位高手知道这是什么原因吗?有没有办法解决?谢谢!
喜欢0
消灭人类暴政,世界属于三体!
回复
WQXNETQIQI
WQXNETQIQI
驱动大牛
驱动大牛
  • 注册日期2006-06-12
  • 最后登录2010-10-26
  • 粉丝0
  • 关注0
  • 积分13分
  • 威望1076点
  • 贡献值0点
  • 好评度895点
  • 原创分1分
  • 专家分0分
写私信
沙发#
发布于:2008-10-30 10:24
hook ZwSystemDebugControl是不行的  还有KdXXXX呢~
驱动开发者 呵呵
回复(0) 喜欢(0)
WQXNETQIQI
WQXNETQIQI
驱动大牛
驱动大牛
  • 注册日期2006-06-12
  • 最后登录2010-10-26
  • 粉丝0
  • 关注0
  • 积分13分
  • 威望1076点
  • 贡献值0点
  • 好评度895点
  • 原创分1分
  • 专家分0分
写私信
板凳#
发布于:2008-10-30 10:25
vista大部分的local debug功能都是通过驱动kldbgdrv.sys来实现的,该驱动会去获取KdSystemDebugControl的地址并存放在其Device Object Extension中,KD和WINDBG会通过DEVICE IO CONTROL和该驱动通讯来实现DBG功能,而KdSystemDebugControl则会对_KdDebuggerEnabled、_KdPitchDebugger和_KdpBootedNodebug三个全局变量做校验,若没有开启LDB,则会返回拒绝访问
驱动开发者 呵呵
回复(0) 喜欢(0)
ljh1021
ljh1021
驱动小牛
驱动小牛
  • 注册日期2007-05-30
  • 最后登录2010-05-18
  • 粉丝0
  • 关注0
  • 积分936分
  • 威望126点
  • 贡献值0点
  • 好评度92点
  • 原创分0分
  • 专家分0分
写私信
地板#
发布于:2008-11-03 10:14
呃,先谢谢MJ大牛,预祝您Xcon演讲圆满完成(肯定有n多等着A tophet代码的,不火爆都不行)。
KdDebuggerEnabled导出了,另外两个变量怎么获得呢,搜索特征码么?
消灭人类暴政,世界属于三体!
回复(0) 喜欢(0)
WQXNETQIQI
WQXNETQIQI
驱动大牛
驱动大牛
  • 注册日期2006-06-12
  • 最后登录2010-10-26
  • 粉丝0
  • 关注0
  • 积分13分
  • 威望1076点
  • 贡献值0点
  • 好评度895点
  • 原创分1分
  • 专家分0分
写私信
地下室#
发布于:2008-11-03 10:58
可爆搜KdSystemDebugControl得之~
驱动开发者 呵呵
回复(0) 喜欢(0)
ljh1021
ljh1021
驱动小牛
驱动小牛
  • 注册日期2007-05-30
  • 最后登录2010-05-18
  • 粉丝0
  • 关注0
  • 积分936分
  • 威望126点
  • 贡献值0点
  • 好评度92点
  • 原创分0分
  • 专家分0分
写私信
5楼#
发布于:2008-11-04 21:47
再次感谢MJ大牛,开头3个cmp就是了
消灭人类暴政,世界属于三体!
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部