|
[分享]x64 antidebug 不触发PG
LZ的意思是,既可以检测硬件断点,也可以反检测硬件断点,至于方法嘛,这可就千变万化了 |
|
[分享]x64 antidebug 不触发PG
清除dr0-dr7即可 |
|
[分享]x64 antidebug 不触发PG
我来纠正一下,只要一个进程存在调试端口,不管是WinDbg,OD,CE...还是别的什么调试器 调试异常只会走调试端口,int 3也好,硬断执行或读写访问也罢,压根儿不会执行到KiUserExceptionDispatcher里面去 进程自身的SEH和VEH才会进KiUserExceptionDispatcher,例如try语句块之类的... 很多同学都容易陷入这个误区,就以为KiUserExceptionDispatcher可以拦截到调试行为 再别误导人了,拜托 |
|
|
|
[分享]x64 antidebug 不触发PG
据我所知,调试异常发生后,就直接被调试端口接管了,并不会走kiuserdispatcherException吧? |
|
[分享]x64 antidebug 不触发PG
怎么确定是调试器产生的异常呢? |
|
|
|
|
|
75032329 EA 1E270375 330>jmp far 0033:7503271E这个far 0033:是什么意思
远程跳转到0033段的7503271E |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值