508908 发表于 2013-5-13 09:27:45

WIN7 x64 TP如何绕过思路

1.DebugProt 清0    用PowerTool x64找到内核线程暂停TP的就OK了
2.CreateProcess回调   PowerTool好像干不掉,不知道什么情况用XT干掉。 OD附加。。。。。

cnmdb2000 发表于 2013-5-13 15:48:21

请问楼主,这样干过以后,能下断点了吗。
内核线程怎么着?
WIN7 64默认是可以直接附加的,只是不能下断而已。

508908 发表于 2013-5-14 09:22:47

还有ring3层的 钩子也看看呀 有的都恢复了 这64位加载驱动要向微软购买数字签名。

ChantQi 发表于 2013-5-15 22:51:46

的确,弄出了64位的驱动也不好加载,太不方便了。

cooby 发表于 2013-9-23 11:58:36

路过顶一个,谢谢。。
页: [1]
查看完整版本: WIN7 x64 TP如何绕过思路