首页>编程与逆向>内核编程>一个令偶啼笑皆非的问题
回复
« 返回列表
bmyyyud
bmyyyud
驱动老牛
驱动老牛
  • 注册日期2002-02-22
  • 最后登录2010-01-21
  • 粉丝0
  • 关注0
  • 积分1000分
  • 威望130点
  • 贡献值0点
  • 好评度106点
  • 原创分0分
  • 专家分0分
写私信
阅读:1678回复:5

一个令偶啼笑皆非的问题

楼主#
更多 发布于:2005-06-15 09:23
DS3.2带的softice在windows server 2003 sp1下加载用户区的dll的符号表,段地址总是0001,这种情况正常是表明dll尚未加载。我已经用了N遍
addr了。后来发现mod 和 mod -u均列不出用户区的module,在OS启动时发现softice提示两个错误hook MiMapViewOfImageSection和MiAddValidPageToWorkingSet失败,我后来看了ntdll的文件中的加载基地址,并检查了它输出的一个函数的地址,发现对应的反汇编都正确。但softice在核心区却不出这个问题。怪!难道softice真成了核心调试器了?请大家释疑。
喜欢0
滚滚长江东逝水 浪花淘尽英雄 是非成败转头空 青山依旧在 几度夕阳红 白发渔樵江渚上 惯看秋月春风 一壶浊酒喜相逢 古今多少事 尽付笑谈中
回复
KMK
KMK
驱动大牛
驱动大牛
  • 注册日期2001-09-12
  • 最后登录2017-10-06
  • 粉丝2
  • 关注0
  • 积分42分
  • 威望404点
  • 贡献值2点
  • 好评度58点
  • 原创分1分
  • 专家分1分
写私信
  • 社区居民
沙发#
发布于:2005-06-15 12:31
 
SoftIce用一台机很方便,用它来破解东东也不错,用来调试驱动就有很多(专家)都说SoftIce把系统都改得面目全非,反而找不到问题


用WinDbg啦 !
回复(0) 喜欢(0)
wonder_2001
wonder_2001
驱动小牛
驱动小牛
  • 注册日期2002-07-02
  • 最后登录2010-12-03
  • 粉丝0
  • 关注0
  • 积分452分
  • 威望96点
  • 贡献值0点
  • 好评度36点
  • 原创分0分
  • 专家分0分
写私信
板凳#
发布于:2005-06-15 14:49
我刚下了 DS3.1 ,我没敢马上就装了试试,用老方法习惯了,而且ds3.1我也不熟
回复(0) 喜欢(0)
idaxsy
idaxsy
驱动大牛
驱动大牛
  • 注册日期2004-12-09
  • 最后登录2006-03-17
  • 粉丝0
  • 关注0
  • 积分386分
  • 威望54点
  • 贡献值0点
  • 好评度8点
  • 原创分0分
  • 专家分0分
写私信
地板#
发布于:2005-06-15 16:59
我主管就坚持要我用windbg。两台机器。
看来softice也有局限啊!
[b]万水千山总是情,回个帖子行不行?[/b]
回复(0) 喜欢(0)
lsq77
lsq77
驱动牛犊
驱动牛犊
  • 注册日期2003-10-08
  • 最后登录2006-12-04
  • 粉丝0
  • 关注0
  • 积分25分
  • 威望4点
  • 贡献值0点
  • 好评度1点
  • 原创分0分
  • 专家分0分
写私信
地下室#
发布于:2005-06-16 09:34
呵呵,我喜欢用V SOFTICE和windbg ,不喜欢用softice。
回复(0) 喜欢(0)
bmyyyud
bmyyyud
驱动老牛
驱动老牛
  • 注册日期2002-02-22
  • 最后登录2010-01-21
  • 粉丝0
  • 关注0
  • 积分1000分
  • 威望130点
  • 贡献值0点
  • 好评度106点
  • 原创分0分
  • 专家分0分
写私信
5楼#
发布于:2005-06-16 16:06
没办法,只好用WinDbg和OllyDbg对付应用层程序,用softice对付核心层的程序了,但是总觉得切换来切换去很别扭
滚滚长江东逝水 浪花淘尽英雄 是非成败转头空 青山依旧在 几度夕阳红 白发渔樵江渚上 惯看秋月春风 一壶浊酒喜相逢 古今多少事 尽付笑谈中
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部