[分享]一个恶心的小技巧~泡个大砖头等玉石-编程技术-看雪-安全社区|安全招聘|kanxue.com

[分享]一个恶心的小技巧~泡个大砖头等玉石

发表于: 2011-9-17 16:46 8896

[分享]一个恶心的小技巧~泡个大砖头等玉石

cvcvxk

活跃值

10

2011-9-17 16:46

8896

NtSetInformationThread设置ThreadHideFromDebugger几乎地球人全知道~

这个技巧也是关于设置ThreadHideFromDebugger的，只是Handle上有点特别，
首先随便用一个不存在的无效handle（比如随机数0-100随机一个当作handle）
去ThreadHideFromDebugger，如果返回STATUS_SUCCESS那么
恭喜发现有不知名的antiAntiDbg的东西存在，可以退出鸟~

[注意]看雪招聘，专注安全领域的专业人才平台！

收藏・3

免费

支持

分享

最新回复 (13)
b23526 雪币： 4560 活跃值： (1012) 能力值： ( LV4，RANK：50 ) 在线值：发帖 351 回帖 1832 粉丝 4 关注私信	b23526 2 楼坐等玉石现身 2011-9-17 17:09 0
cvcvxk 雪币： 8833 活跃值： (2419) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 243 关注私信	cvcvxk 10 3 楼再来几个类似handle问题的吧~ 比如SwitchDesktop的handle，可以用来检测特殊的AntiAntiDbg~ 不过SwitchDesktop本身可以很好的起到阻止od正常顺利工作的作用~ 2011-9-17 17:18 0
zhouws 雪币： 3162 活跃值： (1319) 能力值： ( LV8，RANK：120 ) 在线值：发帖 11 回帖 360 粉丝 7 关注私信	zhouws 2 4 楼蛋疼，刚刚想做下 http://bbs.pediy.com/showthread.php?t=56689 这个HOOK内核API，不过GetPteAddress貌似有问题。nt code的映射项好像要额外处理？丢个demo 2011-9-17 17:47 0
instruder 雪币： 146 活跃值： (182) 能力值： ( LV13，RANK：220 ) 在线值：发帖 37 回帖 438 粉丝 5 关注私信	instruder 4 5 楼 v大就是vs啊 2011-9-17 18:23 0
淡定是罪雪币： 2503 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 600 粉丝 0 关注私信	淡定是罪 6 楼玉石在哪里？？？？ 2011-9-17 18:49 0
cvcvxk 雪币： 8833 活跃值： (2419) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 243 关注私信	cvcvxk 10 7 楼不知道，砖头倒是有不少~ 2011-9-17 21:33 0
charme 雪币： 112 活跃值： (48) 能力值： ( LV9，RANK：320 ) 在线值：发帖 17 回帖 143 粉丝 2 关注私信	charme 7 8 楼话说在下在写个调试器。无基于hook，无int3 ，无dr，无基于vt。。。。 anti anti保证了od的正常运行又怎么样。为人民服务的东西层出不穷 2011-9-17 22:21 0
loongzyd 雪币： 1015 活跃值： (235) 能力值： ( LV12，RANK：440 ) 在线值：发帖 191 回帖 1111 粉丝 4 关注私信	loongzyd 10 9 楼期待期待 2011-9-17 22:30 0
hackerxina 雪币： 263 活跃值： (71) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 46 粉丝 1 关注私信	hackerxina 10 楼期待说下原理 2011-9-18 00:01 0
cvcvxk 雪币： 8833 活跃值： (2419) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 243 关注私信	cvcvxk 10 11 楼基于emu86模型的调试器...你会很纠结~ 2011-9-18 05:44 0
tihty 雪币： 27 活跃值： (122) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 12 楼敬佩v校.. 2011-9-18 08:23 0
charme 雪币： 112 活跃值： (48) 能力值： ( LV9，RANK：320 ) 在线值：发帖 17 回帖 143 粉丝 2 关注私信	charme 7 13 楼也非基于enum 2011-9-18 10:23 0
cvcvxk 雪币： 8833 活跃值： (2419) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 243 关注私信	cvcvxk 10 14 楼 CPU特性的方式？ 2011-9-18 12:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

cvcvxk

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区