处理*P 对KdSendPacket和KdReceivePacket的IAT HOOK
2016-03-23 15:20
363 查看
KdReceivePacket : com串口接收调试包
KdSendpacket:
com串口发送调试包
*P会 IAT Hook这两个收发包的函数,从而阻断我们客户机与虚拟机的通信,这样的话windbg就无法断下来了,从而达到反双击调试。
通过反汇编得到如下:
KdSendpacket:
KdReceivePacket :
这两个函数都是 KDCOM.DLL 导出的函数,所以我们需要先从KDCOM.DLL中获取它们的真实函数地址
然后需要这两个真实的函数地址保存到两个全局变量中,替换jmp中的IAT的地址为我们的全局变量地址
注意:在赋值的过程中需要先关闭页面保护
赋值之后需要再恢复页面保护
KdSendpacket:
com串口发送调试包
*P会 IAT Hook这两个收发包的函数,从而阻断我们客户机与虚拟机的通信,这样的话windbg就无法断下来了,从而达到反双击调试。
通过反汇编得到如下:
KdSendpacket:
KdReceivePacket :
这两个函数都是 KDCOM.DLL 导出的函数,所以我们需要先从KDCOM.DLL中获取它们的真实函数地址
然后需要这两个真实的函数地址保存到两个全局变量中,替换jmp中的IAT的地址为我们的全局变量地址
注意:在赋值的过程中需要先关闭页面保护
赋值之后需要再恢复页面保护
相关文章推荐
- 贝塞尔曲线光滑绘制
- Android通过日历进行日期段选择
- java: 异常处理
- Java基础 foreach实现原理
- TextView 遇到的相关问题及解决方法
- docker-compose.yml 语法说明
- 作业三:代码规范、代码复审、PSP
- HTML5 的段落首行缩进
- 【Xposed模块开发】用Android Studio开发第一个Xposed模块
- linux运维实战练习-2016年3月4日-3月19日课程作业
- Web报表工具FineReport的JS API开发(二)
- Ajax简介
- 爬虫第一次
- 最新一代企业管理软件功能介绍
- You Don't Need jQuery
- AndroidStudio报错 Project refresh failed Error:exception during working with external system:
- <PHP>字符串处理代码
- MySQL MHA配置
- 栈的四则运算
- 利用Spark将DataFrame、Hive数据写入Oracle