下断游戏就退出是HOOK那个内核函数？-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
笨奔雪币： 415 活跃值： (34) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 748 粉丝 1 关注私信	笨奔 1 2 楼硬断？软断？。调试器动作被检测到了当然退出。 2011-3-21 09:39 0
will周雪币： 175 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	will周 3 楼调试器动作被检测到，是被那些函数检测到呢？ 2011-3-29 09:25 0
hackerlzc 雪币： 1689 活跃值： (379) 能力值： ( LV15，RANK：440 ) 在线值：发帖 33 回帖 613 粉丝 16 关注私信	hackerlzc 10 4 楼有种反调试技术，不管是硬断还是软断，都不会把异常交给调试器处理。结果只要进程中出现断点，程序就崩溃。调用NtSetInformationThread,class设为：HideFromDebugger，则可以达到上边的效果。不知道你那个是不是用的这种技术。解决的方法是安装内核驱动，hook掉NtSetInformationThread,过虑它的HideFromDebugger参数。 2011-4-1 21:43 0
will周雪币： 175 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	will周 5 楼没试过不过谢谢你的回答 2011-4-2 11:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
笨奔雪币： 415 活跃值： (34) 能力值： ( LV5，RANK：60 ) 在线值：发帖 11 回帖 748 粉丝 1 关注私信	笨奔 1 2 楼硬断？软断？。调试器动作被检测到了当然退出。 2011-3-21 09:39 0
will周雪币： 175 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	will周 3 楼调试器动作被检测到，是被那些函数检测到呢？ 2011-3-29 09:25 0
hackerlzc 雪币： 1689 活跃值： (379) 能力值： ( LV15，RANK：440 ) 在线值：发帖 33 回帖 613 粉丝 16 关注私信	hackerlzc 10 4 楼有种反调试技术，不管是硬断还是软断，都不会把异常交给调试器处理。结果只要进程中出现断点，程序就崩溃。调用NtSetInformationThread,class设为：HideFromDebugger，则可以达到上边的效果。不知道你那个是不是用的这种技术。解决的方法是安装内核驱动，hook掉NtSetInformationThread,过虑它的HideFromDebugger参数。 2011-4-1 21:43 0
will周雪币： 175 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	will周 5 楼没试过不过谢谢你的回答 2011-4-2 11:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复