首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
过滤3个判断调试器的OD插件。
发表于: 2005-9-1 18:24 4853

过滤3个判断调试器的OD插件。

蓝色光芒 活跃值
1
2005-9-1 18:24
4853
处理了API函数: IsDebuggerPresent
               ZwQueryInformationProcess
               ZwSetInformationThread.
               执行Hide后,这3个函数检查不到调试器
原理:在目标程序中申请一块内存,然后写入后两个函数的新函数,然后改写原入口。
      就象常说的API HOOK,只不过没有用DLL而已。

缺陷:
   因为改写了后两个函数入口,所以必须执行Restroy后被调试程序才能通过点击关闭窗口的方式正常结束
   否则点击关闭时,程序会出错。请高手指点。。谢谢

                       蓝色光芒

或许有用,:)

附件:hideod.rar

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (11)
chang
雪    币: 251
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
顶一下
2005-9-1 18:29
0
lnn1123
雪    币: 234
活跃值: (370)
能力值: ( LV9,RANK:530 )
在线值:
发帖
回帖
粉丝
私信
3
支持的说!
2005-9-1 18:36
0
夜凉如水
雪    币: 136
活跃值: (105)
能力值: ( LV9,RANK:140 )
在线值:
发帖
回帖
粉丝
私信
4
顶你一个 不过还是不想使用
2005-9-1 18:57
0
Xacs
雪    币: 228
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
试试。

good
2005-9-1 19:08
0
baby2008
雪    币: 442
活跃值: (1216)
能力值: ( LV12,RANK:1130 )
在线值:
发帖
回帖
粉丝
私信
6
不错,不过好像发错版块了
2005-9-1 19:21
0
liuyilin
雪    币: 303
活跃值: (461)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
xp-sp2不管用
2005-9-1 20:16
0
prince
雪    币: 603
活跃值: (617)
能力值: ( LV12,RANK:660 )
在线值:
发帖
回帖
粉丝
私信
8
能不能拦截窗口关闭消息,再处理一下?
2005-9-1 21:41
0
蓝色光芒
雪    币: 215
活跃值: (40)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
9
最初由 prince 发布
能不能拦截窗口关闭消息,再处理一下?


有道理。:)Thanks
2005-9-2 11:37
0
无奈无赖
雪    币: 117
活跃值: (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
支持,论坛又开张了。嘿嘿
2005-9-2 12:26
0
ayan
雪    币: 207
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
11
不错,支持!
2005-9-2 13:10
0
nbw
雪    币: 339
活跃值: (1510)
能力值: ( LV13,RANK:970 )
在线值:
发帖
回帖
粉丝
私信
12
支持 !
2005-9-2 16:43
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//