kingswb的博客

首先要谢谢 zfdyq我是看了他的帖子还有代码一步步验证过来的。当然在调试的过程中间出了很多问题，但是都一个个解决了，收获还是蛮多的。我的大体思路都是跟着zfdyq来的，就是关于kdptrap这一块在代码里面没有看到（是我太笨了，没能领略其它的奥妙），我用搜索栈的方法改变这个值。其他地方可以说基本没做多少变动，不要打我，我太懒了，回头研究内核重载时候一定自己写代码。。。。我还是

参考  http://bbs.pediy.com/showthread.php?t=196149非常好的一篇分析贴本文在Win7 x86下的分析在虚拟机中以/DEBUG模式启动TP游戏，系统会自动重启。 根据软件调试第十八章，windows启动过程中会调用两次KdInitSystem()函数第一次调用KdInitSystem分别会初始化如下变量

标 题: 关于过某P的双机联调作 者: upupc时 间: 2013-03-05,18:20:57链 接: http://bbs.pediy.com/showthread.php?t=163630最近公司没啥事做，闲的蛋疼，于是来研究下怎么过某游戏驱动保护的双机联调。调试环境: win7 + windbg + VirtualKD ＋vmware(虚拟机装的XP SP3)

标 题: 【原创】简单对抗某个驱动的反调试作 者: ReturnsMe时 间: 2010-04-18,20:02:11链 接: http://bbs.pediy.com/showthread.php?t=111236先声明：1.  本文纯娱乐，本人并不从事制作非法软件的活动…也请读者不要将本文的技术运用到非法领域，否则一切后果自负。2.我是菜鸟，都是些基本内容。只是看网

标 题: 【原创】某驱动的内核调试检测学习内核调试引擎加载机制作 者: 毁灭时 间: 2014-03-29,02:13:41链 接: http://bbs.pediy.com/showthread.php?t=186091如果大家调试过某驱动 就知道新版本的驱动已经改了很多 很主要的一点就是只要我们在boot.ini 里加入multi(0)disk(0)rdisk(0)

标 题: 【原创】过TesSafe反WinDbg双机调试作 者: 易始时 间: 2013-04-24,12:54:49链 接: http://bbs.pediy.com/showthread.php?t=170342貌似论坛里面有关游戏的贴子都很火，所以发篇帖子涨点人气。正文：在论坛搜索了下发现去年的时候有人发过一篇过TesSafe反双机调试的帖子，但是现在已经过时

近喜欢用IDA搞一些内核的东西，于是就到处找IDA关于内核方面的东东。这篇文章实在原文的基础上进行了一定的封装，也算是半原创的东东吧～希望大家不要拍砖撒～VMWare的GDB调试器功能比较简单也比较基础，该调试器并不知道处理器和线程的任何信息（对于Windows系统），因而如果想要得到一些高等级的信息，我们需要自己做一些额外的工作。本文主要讲解了如何使用IDAPython脚本来让IDA处理已经加...

一、说明IDA都很熟悉，强大的逆向工具。Bochs是一个x86硬件平台的开源模拟器。它可以模拟各种硬件的配置。Bochs模拟的是整个PC平台，包括I/O设备、内存和BIOS。更为有趣的是，甚至可以不使用PC硬件来运行Bochs。对于调试操作系统是灰常强大的。说白了就是一个虚拟机。 二、IDA调试MBRIDA调试MBR比较简单，先配置下虚拟机的VMX文件，添加一下代码：[A...

前言有同事要用IDA7.0调试windows驱动，我帮做个实验。 主要是配置调试环境，环境搞好了，就靠IDA了:) 配置环境的过程细节比较细碎，记录一下。实验要调试驱动，要用windbg来进行双机调试，IDA调试驱动用的是windbg. IDA官方给出了用IDA调试内核程序的pdf, 找到了2篇，虽然不是针对IDA7.0写的，但是一样管用。备份了一份在csdn(debugging...