谁笨论坛

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

网盘分享动态:
资迅
资迅
生活
生活
娱乐
娱乐
互动
互动
小白免费下载学习绝密开发教程,全民申请公益分享大使!
仟图网苞图网千库网在线解析
688卡盟你值得信赖的保障,全网低价卡盟
查看: 83|回复: 0

[☆交流] win10 x64双机调试处理方法(转载)

[复制链接]

已分享文件:0个

网盘今日赚:积分

发表于 2019-3-30 22:04:13 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转谁笨论坛

您需要 登录 才可以下载或查看,没有帐号?注册[Register]

x
下面是我处理的方法
1.Hook KdpTrap过滤TASLogin.exe制造的r3异常,防止windbg一直弹 The context is partially valid. Only x86 user-mode context is available.
2.SharedUserData->KdDebuggerEnabled = FALSE;  //防止安全组件加载失败
3.HideDriver("kdcom.dll");   // 断链隐藏 kdcom,防止kdcom内存被清空导致和windbg通讯不了
4.ba w1 KdDebuggerEnabled 找到某P清零 KdDebuggerEnabled的位置,让它清零其他地方去,防止windbg的break失效

在win10 1607下测试正常
11.png
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

QQ|小黑屋|手机版|Archiver|谁笨论坛

GMT+8, 2019-5-24 01:08 , Processed in 0.107369 second(s), 25 queries .

Powered by Discuz! X3.4 Licensed

© 2001-2060 Comsenz Inc.

快速回复 返回顶部 返回列表