现在x64dbg想要调试有驱动保护的程序，一般是用什么办法呢？

桐姥爷 · 发表于 2025-3-25 03:07

我在一个教学视频里看到有用同样是驱动签名的插件的，但是这个现在找不到了，插件的官网都进不去了。
大家一般是用什么办法呢调试这种程序呢？以及用ce看它的内存

kongfanru · 发表于 2025-3-25 08:37

提示: 该帖被管理员或版主屏蔽

junjiezyh · 发表于 2025-3-25 11:58

一般这些防止你读内存的驱动，就是循环的将某个进程调用OpenProcess() 得到的进程句柄进行降权，一般解决办法有以下几种：
1.想办法直接阻止它加载驱动。
2.用内核调试工具结束掉他循环降权的线程，如: ydark。
3.自己找个开源的提权驱动，循环给句柄进行提权。
4.市场上有些人专门卖调试器的，直接买别人的现成调试器来突破各种保护，当然也有开源免费的，需要自己去找。
以上这是比较通用的解决办法，当然，解决办法还有很多种，需要根据不同的情况进行针对性处理。比如有些保护设置了白名单进程或者只需要SYSTEM权限就可以等等

bnb · 发表于 2025-3-25 13:59

VT调试器
https://pan.baidu.com/s/12qJYP5y6wVTRGBqbIuAbCQ?pwd=6666

董督秀 · 发表于 2025-3-25 15:01

bnb 发表于 2025-3-25 13:59
VT调试器
https://pan.baidu.com/s/12qJYP5y6wVTRGBqbIuAbCQ?pwd=6666

大佬，这个是加密的。

bnb · 发表于 2025-3-25 15:21

解压密码
518014

你好，再见 · 发表于 2025-3-26 10:10

bnb 发表于 2025-3-25 13:59
VT调试器
https://pan.baidu.com/s/12qJYP5y6wVTRGBqbIuAbCQ?pwd=6666

大佬请问这个是只支持intel cpu吗，amd可以吗？

帐号		自动登录	找回密码
密码			注册[Register]

kongfanru kongfanru 当前离线好友阅读权限 10 听众最后登录 1970-1-1 头像被屏蔽	沙发 kongfanru 发表于 2025-3-25 08:37 提示: 该帖被管理员或版主屏蔽
	【吾爱破解论坛总版规】 - [让你充分了解吾爱破解论坛行为规则]
	回复支持举报

[新手问题] 现在x64dbg想要调试有驱动保护的程序，一般是用什么办法呢？

免费评分