2020年5月19日
windbg双机调试
摘要: 1、双机调试设置 环境:主机 win10 虚拟机 win xp sp3 windbg preview pipe管道链接 具体方法:https://blog.csdn.net/qq_15059515/article/details/103264518【内附网盘链接下载windbg preview】 我 阅读全文
posted @ 2020-05-19 16:48 程序媛墨禾 阅读(364) 评论(0) 推荐(0) 编辑
Windows内核——直接调用0环函数实现ReadProcessMemory&WriteProcessMemory函数
摘要: 直接调用0环函数实现ReadProcessMemory&WriteProcessMemory函数 工具 IDA VC++6.0 步骤 一、实现ring0调用ReadProcessMemory 1、ALT+T 找到ReadProcessMemory 2、找到NtReadVirtualMemory(nt 阅读全文
posted @ 2020-05-19 15:52 程序媛墨禾 阅读(2076) 评论(0) 推荐(1) 编辑