第8个男人

    亲,你还没有登陆哦,无法享受到更多服务的,马上登陆。如果还没有帐号,请立即注册!X
    返回列表 发新帖
    查看: 473|回复: 4

    WinDbg附加进程时,提示无访问权限,什么原因引起的? [复制链接]

    blue

    Rank: 1
    发表于 2012-1-15 00:59:10 |显示全部楼层
    见图:



    某个应用程序的进程有HP保护,
    要是打开OD,还没有操作,就会被HP主动监测到。。。
    但是用WinDbg附加的目标进程(比如计算器,记事本)没有任何保护,为什么也会受到HP的影响?
    什么情况下会出现这种提示?
    附件: 你需要登录才可以下载或查看附件。没有帐号?立即加入

    举报

    ren970122

    Rank: 1
    发表于 2012-1-19 18:38:00 |显示全部楼层
    调试机制改变了,

    举报

    blue

    Rank: 1
    发表于 2012-1-19 19:40:00 |显示全部楼层
    已经解决
    _OBJECT_TYPE_INITIALIZER
    +0x018 ValidAccessMask

    举报

    ren970122

    Rank: 1
    发表于 2012-1-31 09:41:22 |显示全部楼层
    +0x000 Length           : Uint2B
       +0x002 UseDefaultObject : UChar
       +0x003 CaseInsensitive  : UChar
       +0x004 InvalidAttributes : Uint4B
       +0x008 GenericMapping   : _GENERIC_MAPPING
       +0x018 ValidAccessMask  : Uint4B
       +0x01c SecurityRequired : UChar
       +0x01d MaintainHandleCount : UChar
       +0x01e MaintainTypeList : UChar
       +0x020 PoolType         : _POOL_TYPE
       +0x024 DefaultPagedPoolCharge : Uint4B
       +0x028 DefaultNonPagedPoolCharge : Uint4B
       +0x02c DumpProcedure    : Ptr32     void
       +0x030 OpenProcedure    : Ptr32     long
       +0x034 CloseProcedure   : Ptr32     void
       +0x038 DeleteProcedure  : Ptr32     void
       +0x03c ParseProcedure   : Ptr32     long
       +0x040 SecurityProcedure : Ptr32     long
       +0x044 QueryNameProcedure : Ptr32     long
       +0x048 OkayToCloseProcedure : Ptr32     unsigned char

    举报

    ren970122

    Rank: 1
    发表于 2012-1-31 09:46:47 |显示全部楼层
    OBJECT HOOK常用这个

    举报

    返回列表 发新帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 立即加入

    Archiver|手机版|第8个男人

    GMT+8, 2012-2-23 12:28 , Processed in 0.042007 second(s), 11 queries .

    Design by pvo.cn

    © 2011 Pvo Inc.

    回顶部