-
-
一个反调试求教育
-
发表于: 2012-10-16 12:37
-
程序没调用NtSetInformationThread 17号隐藏线程
但下软断硬断都会被发现(中断按F9运行后被发现)。
把程序的一线程挂起后就没事,但挂起几分钟后退出程序
线程函数加了VMP没法分析
哪位能否帮忙猜猜这其中做的手脚 解决今晚可以睡个好觉
(这程序加载了驱动)
我想,是不是驱动在这线程做了和调用NtSetInformationThread 17号隐藏线程的一样手脚(HideFromDebugger标志位是0)
泪奔求解
但下软断硬断都会被发现(中断按F9运行后被发现)。
把程序的一线程挂起后就没事,但挂起几分钟后退出程序
线程函数加了VMP没法分析
哪位能否帮忙猜猜这其中做的手脚 解决今晚可以睡个好觉
(这程序加载了驱动)
我想,是不是驱动在这线程做了和调用NtSetInformationThread 17号隐藏线程的一样手脚(HideFromDebugger标志位是0)
泪奔求解
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
我的帖子就是没人爱理啊
麻烦高手在白忙之中帮我看下 
|
|
|
|
|
|
|
|
|
|
