首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 软件逆向
    3. 发新帖
[求助]问一个关于DLL DEBUG API的问题
2014-12-5 22:51 4551

[求助]问一个关于DLL DEBUG API的问题

gamehack 活跃值
2014-12-5 22:51
4551
一个加了VMP壳的程序,直接用DEBUG API 去附加会自动退出

我现在想问的是,如果我写一个DLL,把DEBUG API 调试,附加的代码写在DLL中,然后在目标程序启动时把DLL注入进去,此时可以附加成功吗?能下断点吗

在线等,请大牛回复一下!!!

[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》,视频+靶场+题目!助力进入CTF世界

收藏
点赞1
打赏
分享
最新回复 (6)
bxc
雪    币: 7074
活跃值: (3468)
能力值: ( LV12,RANK:340 )
在线值:
发帖
回帖
粉丝
私信
bxc 6 2014-12-6 00:36
2
0
自己调试自己....
debug api不清楚,但是可以考虑veh处理断点什么的.
然后在DllMain里响应DLL_THREAD_ATTACH来监测线程的创建.
cqccqc
雪    币: 21
活跃值: (169)
能力值: ( LV9,RANK:330 )
在线值:
发帖
回帖
粉丝
私信
cqccqc 2014-12-6 00:40
3
0
可以钩KiUserExceptionDisparcher
gamehack
雪    币: 5153
活跃值: (4454)
能力值: ( LV5,RANK:65 )
在线值:
发帖
回帖
粉丝
私信
gamehack 2014-12-6 11:54
4
0
我尝试了,没成功,后来发现,是思路上出了问题

自己调试自己,确实不可行........我再查查其它的断点方法吧
gamehack
雪    币: 5153
活跃值: (4454)
能力值: ( LV5,RANK:65 )
在线值:
发帖
回帖
粉丝
私信
gamehack 2014-12-6 11:55
5
0
其它的方式不太懂,如果能提供一点资料就好了

需求就是像DEBUGAPI一样,断点发生时,我能读取到,EAX等寄存器的值就行!
gamehack
雪    币: 5153
活跃值: (4454)
能力值: ( LV5,RANK:65 )
在线值:
发帖
回帖
粉丝
私信
gamehack 2014-12-6 12:01
6
0
自己调试自己,理论上到底行不行的.....我是远程线程注入的,附加不是附加在线程上的吗,这样到底能不能调试的呢.....搞不清楚,反正实际测试是,附加不上,附加不成功
bxc
雪    币: 7074
活跃值: (3468)
能力值: ( LV12,RANK:340 )
在线值:
发帖
回帖
粉丝
私信
bxc 6 2014-12-6 12:05
7
0
自行百度VEH.
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回