求问x64位双机调试tp触发系统蓝屏的话，windbg为什么捕获不到？ - 『脱壳破解讨论求助区』
- 吾爱破解 - LCG - LSG |安卓破解|病毒分析|破解软件|
后使用快捷导航没有帐号？
只需一步，快速开始
请完成以下验证码
请完成以下验证码
查看: 3532|回复: 6
求问x64位双机调试tp触发系统蓝屏的话，windbg为什么捕获不到？
阅读权限10
& && &&&求问x64位win7系统双机调试模式下，tp触发系统蓝屏的话，这个蓝屏异常windbg能捕获到吗？ 我虚拟机测试一直捕获不到，如果捕获不到那如何能跟踪到tp是在什么代码位置触发蓝屏异常呢？
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
首先会检测KdEnteredDebugger导致蓝屏 解决方案 HOOK IoAllocateMdl 把地址指向其他地方成功过掉就不蓝屏了
TP只是检测了其中一个(待定)，KdEnteredDebugger，它通过MDL映射来判断这个标志是不是True，如果是就蓝屏，解决方法我照抄了那篇帖子，直接在Hook一下IoAllocateMdl，
把判断的地址改到一个恒为False的地方这样就可以绕过了
1、双机调试之后就是用户态调试了
x64系统上TP目前做的保护还不是特别多，
TP修改了DebugObject中ValIDAccessMask一项，这个就是调试权限，代码中我们恢复下就可以了。
windbg下输入以下命令就可以定位到ValidAccessMask，下硬件断点就能找到ValidAccessMask清零的地方。
至于如何在自己的代码中定位这个变量，我是通过SSDT表查找NtCreateDebugObject这个内核函数地址，里面定位DbgkDebugObjectType
再根据下面的结构体加几个偏移地址(+0x040 + 0x01c)来找到ValidAccessMask。应该有更好的定位方法……
ValidAccessMask地址写入它原来的值
2、自己代码内利用调试寄存器下硬件断点，然后hook IDT 1号中断服务子程，在里面恢复ValidAccessMask
3、自己代码内利用调试寄存器下硬件断点，定位到上面的清零代码，nop之(我在windbg里直接nop掉是可以的，没有模块自校验)
目前我尝试了第一种方法，开了个IoTimer，虽说1s一次会造成一些概率问题，但测试而已，简单粗暴就好。
从清零代码那里的windbg信息来看，没有地址标号的提示(TesSafe+xxxx)，这代码似乎不是在一个驱动模块里？
希望对你有所帮助。
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
KdEnteredDebugger 这个值 我通过hook IoAllocateMdl函数修复了，但是还是蓝屏比较郁闷，也不知道是我修改不对还是tp有别的检测，所以想看下有没有办法找到tp是如何蓝屏的，找到关键代码看下tp是否有别的检测
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
经过不懈研究，还是我来回答一下这个问题吧，蓝屏没有被windbg捕获到主要是因为 KdDebuggerEnabled这个值被我修改成False了，因为蓝屏流程中的KeBugCheck2函数中有对KdDebuggerEnabled值做判断，因此只要修复KeBugCheck2中的判断，蓝屏就可以捕获到了。
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限25
完全看不懂 小白受教了
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
然后呢lz，KeDebuggerEnable肯定是要设置成1【TRUE】的啊，楼上坛友的方法试过了，已经失效了，测试过直到蓝屏，KeDebuggerEnable的值都是1 ，还有一个KiPxxx的值是0，这两个全局变量都是我修改的，没有被恢复，但是依然蓝屏了。。。lz有什么新的进展吗
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
阅读权限10
太牛逼了，俺都很难听懂
发帖求助前要善用【】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】和【CB】，加分不会扣除自己的积分，做一个热心并受欢迎的人！
免责声明：吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。本站信息来自网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，购买注册，得到更好的正版服务。
( 京ICP备号 | 京公网安备 87号 )
Powered by Discuz!
Comsenz Inc.帐号:密码:下次自动登录{url:/nForum/slist.json?uid=guest&root=list-section}{url:/nForum/nlist.json?uid=guest&root=list-section}
贴数:29&分页:tina发信人: Cristinatina (tina), 信区: OurEstate
标&&题: 小白求问～天居园vs新街坊（佳兴园）
发信站: 水木社区 (Wed Dec 16 00:15:51 2015), 站内 && 有熟悉这两个小区的兄弟姐妹咩？最近想入手一套一居，天居园貌似物业更好些，但朝向不理想，出租比较容易？新街坊更宜居？但物业好像差了点，有点纠结，求熟悉的大神指点～注：本人近两年可能会把房子租出去，但后期可能会去住，所以要考虑租售比的因素，还要考虑自住因素～
-- && ※ 来源:·水木社区 ·[FROM: 60.206.66.*]
bresi发信人: bresi (bresi), 信区: OurEstate
标&&题: Re: 小白求问～天居园vs新街坊（佳兴园）
发信站: 水木社区 (Wed Dec 16 07:48:16 2015), 站内 && 考虑租售比和自住当然天居园。天居园租金高多了。新街坊那边回迁和经济适用房很多，人很杂，环境不好。朝向看你买哪个户型吧。
【 在 Cristinatina 的大作中提到: 】
: 有熟悉这两个小区的兄弟姐妹咩？最近想入手一套一居，天居园貌似物业更好些，但朝向不理想，出租比较容易？新街坊更宜居？但物业好像差了点，有点纠结，求熟悉的大神指点～注：本人近两年可能会把房子租出去，但后期可能会去住，所以要考虑租售比的因素，还要考虑自住因素～
-- && ※ 来源:·水木社区 官方应用·[FROM: 223.104.38.*]
tina发信人: Cristinatina (tina), 信区: OurEstate
标&&题: Re: 小白求问～天居园vs新街坊（佳兴园）
发信站: 水木社区 (Wed Dec 16 09:01:47 2015), 站内 && 【 在 bresi 的大作中提到: 】
: 考虑租售比和自住当然天居园。天居园租金高多了。新街坊那边回迁和经济适用房很多，人很杂，环境不好。朝向看你买哪个户型吧。
非常感谢！
-- && ※ 来源:·水木社区 ·[FROM: 60.206.66.*]
愛上層樓发信人: hang1982 (愛上層樓), 信区: OurEstate
标&&题: Re: 小白求问～天居园vs新街坊（佳兴园）
发信站: 水木社区 (Wed Dec 16 09:20:27 2015), 站内 && 天居园离地铁近，房子更新是个优势，但是奇葩户型比较多。
新街坊全是商品房没有回迁和经适房，人口密度比较低。
租售比看看安居客上的数据就可以了，具体还得你自己判断。
【 在 bresi (bresi) 的大作中提到: 】
: 标&&题: Re: 小白求问～天居园vs新街坊（佳兴园）
: 发信站: 水木社区 (Wed Dec 16 07:48:16 2015), 站内
: 考虑租售比和自住当然天居园。天居园租金高多了。新街坊那边回迁和经济适用房很多，人很杂，环境不好。朝向看你买哪个户型吧。
: 【 在 Cristinatina 的大作中提到: 】
: : 有熟悉这两个小区的兄弟姐妹咩？最近想入手一套一居，天居园貌似物业更好些，但朝向不理想，出租比较容易？新街坊更宜居？但物业好像差了点，有点纠结，求熟悉的大神指点～注：本人近两年可能会把房子租出去，但后期可能会去住，所以要考虑租售比的因素，还要考虑自住因素～
: ※ 来源:·水木社区 官方应用·[FROM: 223.104.38.*]
&&&& -- && ※ 来源:·水木社区 newsmth.net·[FROM: 118.244.254.*]
superpippo发信人: pippofei (superpippo), 信区: OurEstate
标&&题: Re: 小白求问～天居园vs新街坊（佳兴园）
发信站: 水木社区 (Wed Dec 16 09:50:53 2015), 站内 && 天居园的一居是哪个朝向的？ 如果是南向/西向，果断天居园，涨幅比新街坊好的多。 && 【 在 Cristinatina 的大作中提到: 】
: 有熟悉这两个小区的兄弟姐妹咩？最近想入手一套一居，天居园貌似物业更好些，但朝向不理想，出租比较容易？新街坊更宜居？但物业好像差了点，有点纠结，求熟悉的大神指点～注：本人近两年可能会把房子租出去，但后期可能会去住，所以要考虑租售比的因素，还要考虑自住因素～
&& -- && ※ 来源:·水木社区 ·[FROM: 124.65.218.*]
tina发信人: Cristinatina (tina), 信区: OurEstate
标&&题: Re: 小白求问～天居园vs新街坊（佳兴园）
发信站: 水木社区 (Wed Dec 16 10:11:13 2015), 站内 && 【 在 pippofei 的大作中提到: 】
: 天居园的一居是哪个朝向的？ 如果是南向/西向，果断天居园，涨幅比新街坊好的多。
东北，因为想要带燃气的～中介说朝西的不带燃气
-- && ※ 来源:·水木社区 ·[FROM: 60.206.66.*]
初夏发信人: banxia (初夏), 信区: OurEstate
标&&题: Re:小白求问～天居园vs新街坊（佳兴园）
发信站: 水木社区 (Wed Dec 16 10:13:47 2015), 站内 && 是那个开间东北的？
【 在 Cristinatina 的大作中提到: 】
:【 在 pippofei 的大作中提到: 】&& :: 天居园的一居是哪个朝向的？ 如果是南向/西向，果断天居园，涨幅比新街坊好的多。&& ::&& :...................
-- && ※ 来源:·水木社区 ·[FROM: 182.48.101.*]
bresi发信人: bresi (bresi), 信区: OurEstate
标&&题: Re: 小白求问～天居园vs新街坊（佳兴园）
发信站: 水木社区 (Wed Dec 16 10:14:00 2015), 站内 && 是68平米那个吗，多少钱？
我们正租住这个户型呢。。。因为换房装修空档期
【 在 Cristinatina 的大作中提到: 】
: 东北，因为想要带燃气的～中介说朝西的不带燃气
&& -- && ※ 来源:·水木社区 ·[FROM: 119.255.24.*]
tina发信人: Cristinatina (tina), 信区: OurEstate
标&&题: Re: 小白求问～天居园vs新街坊（佳兴园）
发信站: 水木社区 (Wed Dec 16 10:19:59 2015), 站内 && 【 在 pippofei 的大作中提到: 】
: 天居园的一居是哪个朝向的？ 如果是南向/西向，果断天居园，涨幅比新街坊好的多。
东北，因为想要带燃气的～中介说朝西的不带燃气
-- && ※ 来源:·水木社区 ·[FROM: 60.206.66.*]
tina发信人: Cristinatina (tina), 信区: OurEstate
标&&题: Re: Re:小白求问～天居园vs新街坊（佳兴园）
发信站: 水木社区 (Wed Dec 16 10:20:41 2015), 站内 && 【 在 banxia 的大作中提到: 】
: 是那个开间东北的？
: :【 在 pippofei 的大作中提到: 】&&
: :: 天居园的一居是哪个朝向的？ 如果是南向/西向，果断天居园，涨幅比新街坊好的多。&&
: ...................
嗯嗯，朝东北
-- && ※ 来源:·水木社区 ·[FROM: 60.206.66.*]
文章数:29&分页:23:15 提问
小白求问VS2017如何写C++程序
安装了VS2017社区版，下载了C++桌面开发组件，安装后按网上教程找不到win32控制台啊，只有控制台应用程序选项，建立后，写完一直报错，不知问题出在哪
按赞数排序
新建项目&Visual C++&Windows桌面&Windows桌面向导，选择空项目就是以前的win32控制台了。
至于报错……大概是安装中间有错误吧。
你没有正确安装win32桌面开发，你再重新找找。
MFC 或者安装一个codeblocks-13.12-setup.
其他相关推荐