看流星社区

 找回密码
 注册账号
查看: 3628|回复: 4

WIN7 x64 TP如何绕过思路

[复制链接]

该用户从未签到

发表于 2013-5-13 09:27:45 | 显示全部楼层 |阅读模式
1.DebugProt 清0    用PowerTool x64  找到内核线程  暂停TP的就OK了
2.CreateProcess回调   PowerTool好像干不掉,不知道什么情况  用XT干掉。 OD附加。。。。。

该用户从未签到

发表于 2013-5-13 15:48:21 | 显示全部楼层
请问楼主,这样干过以后,能下断点了吗。
内核线程怎么着?
WIN7 64默认是可以直接附加的,只是不能下断而已。

该用户从未签到

 楼主| 发表于 2013-5-14 09:22:47 | 显示全部楼层
还有ring3层的 钩子也看看呀 有的都恢复了 这64位加载驱动要向微软购买数字签名。

该用户从未签到

发表于 2013-5-15 22:51:46 | 显示全部楼层
的确,弄出了64位的驱动也不好加载,太不方便了。

该用户从未签到

发表于 2013-9-23 11:58:36 | 显示全部楼层
路过顶一个,谢谢。。
点击按钮快速添加回复内容: 支持 高兴 激动 给力 加油 苦寻 生气 回帖 路过 感恩
您需要登录后才可以回帖 登录 | 注册账号

本版积分规则

小黑屋|手机版|Archiver|看流星社区 |网站地图

GMT+8, 2024-3-29 08:51

Powered by Kanliuxing X3.4

© 2010-2019 kanliuxing.com

快速回复 返回顶部 返回列表