-
-
一个反调试求教育
-
发表于: 2012-10-16 12:37
-
程序没调用NtSetInformationThread 17号隐藏线程
但下软断硬断都会被发现(中断按F9运行后被发现)。
把程序的一线程挂起后就没事,但挂起几分钟后退出程序
线程函数加了VMP没法分析
哪位能否帮忙猜猜这其中做的手脚 解决今晚可以睡个好觉
(这程序加载了驱动)
我想,是不是驱动在这线程做了和调用NtSetInformationThread 17号隐藏线程的一样手脚(HideFromDebugger标志位是0)
泪奔求解
但下软断硬断都会被发现(中断按F9运行后被发现)。
把程序的一线程挂起后就没事,但挂起几分钟后退出程序
线程函数加了VMP没法分析
哪位能否帮忙猜猜这其中做的手脚 解决今晚可以睡个好觉
(这程序加载了驱动)
我想,是不是驱动在这线程做了和调用NtSetInformationThread 17号隐藏线程的一样手脚(HideFromDebugger标志位是0)
泪奔求解
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
|
|
我的帖子就是没人爱理啊
麻烦高手在白忙之中帮我看下 
|
|
|
|
|
|
|
|
|
|
