在NT6系统上动态开启Local Kernel Debugging：NT6LKD

Tesla.Angela · 发表于 2014-5-3 01:53:43

注：此程序功能已经集成到WIN64AST中。不再单独更新。

好久之前写过一个在WIN7X64上动态开启LKD的程序：http://www.m5home.com/bbs/forum.php?mod=viewthread&tid=7817

不过当年写的那个程序必须在破了PATCHGUARD的WIN7X64上用，现在这个程序支持WIN7、WIN8、WIN8.1三个系统（包括32位和64位），而且不需要破解PATCHGUARD。

考虑到群里很多人对实现原理感兴趣，驱动就不加VMP了，感兴趣了直接扔到IDA里即可。

下面是原理（想练习一下逆向能力的人可以逆向完了再回帖）：

游客，如果您要查看本帖隐藏内容请回复

biiaidt · 发表于 2014-5-3 01:57:35

辛苦老大，我先收藏了

qaz2497 · 发表于 2014-5-3 11:42:17

好东西看看！！

0xAA55 · 发表于 2014-5-3 13:23:25

看看。挺有意思

whitesilt · 发表于 2014-5-4 20:31:50

...学习学习。。

jgyolm · 发表于 2014-5-9 14:04:14

thank you for share

zfdyq · 发表于 2014-5-22 21:33:48

学习原理~

soulper · 发表于 2014-5-28 19:18:05

我是来看原理的

as7400494 · 发表于 2014-7-11 21:59:52

看一下啊

andylau004 · 发表于 2014-7-27 19:41:18

看一下，，学习。

帐号		自动登录	找回密码
密码			加入我们