Tesla.Angela
发表于 2014-5-3 01:53:43
在NT6系统上动态开启Local Kernel Debugging:NT6LKD
注:此程序功能已经集成到WIN64AST中。不再单独更新。
好久之前写过一个在WIN7X64上动态开启LKD的程序:http://www.m5home.com/bbs/forum.php?mod=viewthread&tid=7817
不过当年写的那个程序必须在破了PATCHGUARD的WIN7X64上用,现在这个程序支持WIN7、WIN8、WIN8.1三个系统(包括32位和64位),而且不需要破解PATCHGUARD。
考虑到群里很多人对实现原理感兴趣,驱动就不加VMP了,感兴趣了直接扔到IDA里即可。
下面是原理(想练习一下逆向能力的人可以逆向完了再回帖):
**** Hidden Message *****
biiaidt
发表于 2014-5-3 01:57:35
辛苦老大,我先收藏了
qaz2497
发表于 2014-5-3 11:42:17
好东西看看!!
0xAA55
发表于 2014-5-3 13:23:25
看看。挺有意思
whitesilt
发表于 2014-5-4 20:31:50
...学习学习。。
jgyolm
发表于 2014-5-9 14:04:14
thank you for share
zfdyq
发表于 2014-5-22 21:33:48
学习原理~
soulper
发表于 2014-5-28 19:18:05
我是来看原理的
as7400494
发表于 2014-7-11 21:59:52
看一下啊
andylau004
发表于 2014-7-27 19:41:18
看一下,,学习。
624322077
发表于 2014-11-19 10:53:31
动态开启好评
F0-0
发表于 2015-2-27 11:15:47
好东西看看!!
F0-0
发表于 2015-2-27 11:15:59
好东西看看!!
h262591533
发表于 2015-3-18 18:24:04
唉,我的逆向能力很差劲,直接看!!
陌路人
发表于 2015-4-19 21:34:08
一路跟随到这里
dsqyg
发表于 2015-6-24 22:49:44
学习原理!!
kz丶cn
发表于 2015-8-5 18:24:56
这个不错 学习学习
lusefei
发表于 2015-8-6 10:05:31
收下了 看看
页:
[1]