-
-
[求助]int 1 反调试怎么过??
-
发表于:
2011-8-21 23:32
3431
-
start:
assume fs:nothing
push offset _Handler
push fs:[0]
mov fs:[0],esp
int 1
pop fs:[0]
pop eax
invoke ExitProcess,NULL
end start
_Handler proc _lpExceptionRecord,_lpSEH,_lpContext,_lpDispatcherContext
mov esi,_lpExceptionRecord
assume esi:ptr EXCEPTION_RECORD
.if [esi].ExceptionCode!= 0xC0000005
invoke ExitProcess,NULL
.endif
//。。。。。
_Handler endp
开着softice 。ExceptionCode 返回0x80000004 , 开始我想hook int1,但是看了Trap01 代码,没找到 ExceptionCode 在哪里赋值。想hook KiDispatchException,在网上看了多说不可行。
怎么才能过 int1 这个反调试???
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
