-
-
一个反调试求教育
-
发表于: 2012-10-16 12:37
-
程序没调用NtSetInformationThread 17号隐藏线程
但下软断硬断都会被发现(中断按F9运行后被发现)。
把程序的一线程挂起后就没事,但挂起几分钟后退出程序
线程函数加了VMP没法分析
哪位能否帮忙猜猜这其中做的手脚 解决今晚可以睡个好觉
(这程序加载了驱动)
我想,是不是驱动在这线程做了和调用NtSetInformationThread 17号隐藏线程的一样手脚(HideFromDebugger标志位是0)
泪奔求解
但下软断硬断都会被发现(中断按F9运行后被发现)。
把程序的一线程挂起后就没事,但挂起几分钟后退出程序
线程函数加了VMP没法分析
哪位能否帮忙猜猜这其中做的手脚 解决今晚可以睡个好觉
(这程序加载了驱动)
我想,是不是驱动在这线程做了和调用NtSetInformationThread 17号隐藏线程的一样手脚(HideFromDebugger标志位是0)
泪奔求解
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
|
|
|---|---|
|
|
我的帖子就是没人爱理啊
麻烦高手在白忙之中帮我看下 
|
|
|
|
|
|
|
|
|
|
