|
|
[讨论][求助]反调试问题
回复在上面,忘了引用消息,感谢你持续的关注。 |
|
|
[讨论][求助]反调试问题
之前采用的是软件断点,调试器也做了异常区间的忽略; 本次试验,删除了忽略的异常区间,并对KiUserExceptionDispather设置硬件断点(执行),未发生异常并且中断; 硬件断点(DR0~DR7)值为0; 在非关键代码上面任意下一个硬件断点,程序不会退出,但是如果执行此处会退出; 在非关键代码使用INT3断点,程序不会退出,同样是执行会退出。 对ThreadHideFromDebugger检查的时候,在NtSetInformationThread 处下了硬件断点(或软件断点),第二个参数也并非 ThreadHideFromDebugger ,这是我截取下断时候的传递参数。   另外在NtSetInformationThread处下断的时候,能看到这个函数反复在调用,不知道可否依据此判断这个地方确实存在反检测呢
最后于 2019-4-25 10:03
被Xu.编辑
,原因:
|
|
|
[讨论][求助]反调试问题
按照您的方法做了一遍,程序没有在KiUserExceptionDispather这个地方断下来,然后就退出了,还有别的点可以去检测吗 |
|
|
|
|
|
[讨论][求助]反调试问题
我用sharpod 试了一下 ThreadHideFromDebugger 程序在调试的时候还是会崩溃掉 我不知道这么做对不对 但是看资料这个插件是支持这个反反调试的吧 不知道有没有理解上的错误
 |
你的香气
白菜大哥
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
勋章
兑换勋章
证书
证书查询 >
能力值
