[求助][求助]Hide your DebugPort in ring0 这篇帖子的疑问-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助][求助]Hide your DebugPort in ring0 这篇帖子的疑问

发表于: 2010-4-13 16:49 5187

[求助][求助]Hide your DebugPort in ring0 这篇帖子的疑问

fyfy

2010-4-13 16:49

5187

Hide your DebugPort in ring0
http://bbs.pediy.com/showthread.php?t=80971

上面代码大家看到很多函数有个NOPCode，这个实际上是对付线程PS_CROSS_THREAD_FLAGS_HIDEFROMDBG的，NOP掉相关地方后，就算线程被设置为ThreadHideFromDebugger也无法阻挡调试器接收调试信息。

哪位大侠知道这篇帖子里说的NOP掉相关地方指的是些什么位置吗？

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

#调试逆向

收藏・0

免费・0

支持

最新回复 (2)
madaxian 雪币： 246 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 65 回帖 216 粉丝 0 关注私信	madaxian 2 楼就是判断ThreadHideFromDebugger标志的语句了，nop掉就不判断了。ThreadHideFromDebugger 是什么就无所谓了（qq293596479 到此一游） 2010-4-14 15:36 0
fyfy 雪币： 124 活跃值： (205) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 54 粉丝 0 关注私信	fyfy 3 楼非常感谢madaxian，里面有6个函数 PspCreateProcess DbgkForwardException DbgkExitThread DbgkExitProcess DbgkMapViewOfSection DbgkUnMapViewOfSection 就上面这个六个文章里nop了，下面5个都还能找到地方，但是PspCreateProcess函数我找不到他nop了哪里？能指点下吗 2010-4-15 12:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

fyfy

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
madaxian 雪币： 246 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 65 回帖 216 粉丝 0 关注私信	madaxian 2 楼就是判断ThreadHideFromDebugger标志的语句了，nop掉就不判断了。ThreadHideFromDebugger 是什么就无所谓了（qq293596479 到此一游） 2010-4-14 15:36 0
fyfy 雪币： 124 活跃值： (205) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 54 粉丝 0 关注私信	fyfy 3 楼非常感谢madaxian，里面有6个函数 PspCreateProcess DbgkForwardException DbgkExitThread DbgkExitProcess DbgkMapViewOfSection DbgkUnMapViewOfSection 就上面这个六个文章里nop了，下面5个都还能找到地方，但是PspCreateProcess函数我找不到他nop了哪里？能指点下吗 2010-4-15 12:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复