设为首页收藏本站

切换到窄版

紫水晶编程技术论坛 - 努力打造成全国最好的编程论坛»论坛广场 › 非技术区 › 谈天说地 › 原来微软的好多东西都是可以F5的啊

返回列表发新帖

查看: 6344|回复: 7

原来微软的好多东西都是可以F5的啊

21 主题	110 回帖	4 精华

积分: 7522

发表于 2012-8-16 21:51:22 | 显示全部楼层 |阅读模式

以前看见过一篇文章
对Native API NtSystemDebugControl的分析
我windbg u NtSystemDebugControl 看了半天不知道人家这NtSystemDebugControl是怎么逆向出来的
闹了半天今天才知道好大一部分也是靠F5的功劳以前真是笨死了
快照1.png

快照1.png

回复

21 主题	110 回帖	4 精华

积分: 7522

楼主| 发表于 2012-8-16 22:17:42 | 显示全部楼层

快照2.png

32位WIN7的 NtSystemDebugControl

对比下 MJ的这篇文章 F5逆向下来难度应该也是不大的

http://hi.baidu.com/mj0011/item/be77540f67278591a3df43cf

回复 

21 主题	110 回帖	4 精华

积分: 7522

楼主| 发表于 2012-8-16 22:23:31 | 显示全部楼层

本帖最后由 KMSRussian 于 2012-8-16 22:43 编辑

...

回复 

859 主题	2638 回帖	2 精华

此生无悔入华夏，　　长居日耳曼尼亚。　　

积分: 36140

发表于 2012-8-16 22:30:48 | 显示全部楼层

1.你是不是发现得太早了
2.F5插件只能反编译X86程序，对X64程序无效
3.对加了壳的程序效果很差
4.你去反编译WINDOWS的BIN不如直接看WRK

回复 

275 主题	3019 回帖	1 精华

嗷嗷叫的老马

积分: 17066

发表于 2012-8-17 00:22:52 | 显示全部楼层

这是啥插件,这么方便?

回复 

1 主题	19 回帖	0 精华

积分: 47

发表于 2012-9-9 13:08:24 | 显示全部楼层

本帖最后由 msmvp 于 2012-10-18 16:09 编辑

。。。。

回复 

0 主题	46 回帖	0 精华

积分: 344

发表于 2012-9-19 20:27:14 | 显示全部楼层

呃。。。。

回复 

275 主题	3019 回帖	1 精华

嗷嗷叫的老马

积分: 17066

发表于 2012-9-20 01:05:56 | 显示全部楼层

这真方便.......不过我没玩过内核,调试器也只玩过OD,哈哈.

回复 

返回列表发新帖

快速回复 返回顶部 返回列表