个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
27
4
我有点想把它留作思想实验(我在聊天中询问过它,但被引导到这里)。但如果有帮助,我可以提供代码。这是场景!
进程 1 正在运行并不断调试进程 2,我已将一个 DLL 注入(inject)进程 2 并绕过它所依赖的 Windows 函数之一,以便我可以执行自己的代码。在进程 2 中有什么方法可以阻止进程 1 继续调试进程 2?
最佳答案
我不知道“防止调试”是什么意思。
您可以使用 NtSetInformationThread 避免调试器接收任何与您的进程相关的事件
push 0
push 0
push 11h ;ThreadHideFromDebugger
push -2 ;GetCurrentThread() // you can use it on every thread
call NtSetInformationThread
引用:Peter Ferrie 反调试技巧 http://pferrie.host22.com/papers/antidebug.pdf
关于c++ - 终止 DebugActiveProcess 或其他调试例程,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18198452/
27
4
0
下面是一段代码,它完成了主要任务——附加到一个事件进程。尽管看起来子进程没有在开关中作为 CREATE_PROCESS_DEBUG_EVENT 被捕获。只有 CREATE(EXIT)_THREAD_D
我正在尝试调试处于挂起状态的子进程。问题是,当我尝试这样做时,应用程序不会启动(它启动但立即退出)。这有助于防止逆向工程,但我做不到。 static void DebuggingTest(PROCES
我有点想把它留作思想实验(我在聊天中询问过它,但被引导到这里)。但如果有帮助,我可以提供代码。这是场景! 进程 1 正在运行并不断调试进程 2,我已将一个 DLL 注入(inject)进程 2 并绕过
我已经使用 DebugActiveProcess 附加了一个进程。之后我使用了 WaitForDebugEvent,但应用程序似乎陷入了某个无限循环,我无法调试附加的进程。 下面是我的代码:
我最近问了一个问题,得到了一个答案,为我的 boofuzz 同行解决了我当时的问题 viewable here 。不幸的是,我现在收到另一个错误:pdx:[50] DebugActiveProcess
我是一名优秀的程序员,十分优秀!