[求助]R3 设置ThreadHideFromDebugger 无效？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]R3 设置ThreadHideFromDebugger 无效？

2019-2-17 12:38 3096

[求助]R3 设置ThreadHideFromDebugger 无效？

DepressedMan 活跃值

2019-2-17 12:38

3096

	HMODULE hNTDLL = GetModuleHandle(L"NTDLL.DLL");
	FARPROC fnZwSetInformationThread = GetProcAddress(hNTDLL, "ZwSetInformationThread");
	(ZwSetInformationThread)(GetCurrentThread(), 0X11, NULL, 0);
	while (true)
	{
		GetCurrentProcessId();
		Sleep(1000);
	}

[培训]二进制漏洞攻防（第3期）；满10人开班；模糊测试与工具使用二次开发；网络协议漏洞挖掘；Linux内核漏洞挖掘与利用；AOSP漏洞挖掘与利用；代码审计。

收藏・0

点赞・0

打赏

最新回复 (3)
黑洛雪币： 6124 活跃值： (4091) 能力值： ( LV6，RANK：80 ) 在线值：发帖 8 回帖 582 粉丝 68 关注私信	黑洛 1 2019-2-17 15:02 2 楼 0 Zw?
hzqst 雪币： 12837 活跃值： (8998) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1803 粉丝 539 关注私信	hzqst 3 2019-2-17 18:04 3 楼 0 参数给上啊，给NULL什么意思？让内核自己猜吗？
DepressedMan 雪币： 164 活跃值： (493) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 40 粉丝 1 关注私信	DepressedMan 2019-2-18 12:46 4 楼 0 hzqst 参数给上啊，给NULL什么意思？让内核自己猜吗？要给参数啊我看有人发的贴子里不要参数。。。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

DepressedMan

发帖

回帖

RANK

关注

私信

他的文章

hook lua_pcall 后，能否在回调函数中获取当前调用的lua函数名称

拿到lua_pcall后如何找到其他的lua函数

自身的Lua函数可以和游戏里的Lua函数通用吗？

奔驰汽车车载软件逆向，如何在不打开应用的情况下知道每个应用的作用呢？

[求助]R3 设置ThreadHideFromDebugger 无效？

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
黑洛雪币： 6124 活跃值： (4091) 能力值： ( LV6，RANK：80 ) 在线值：发帖 8 回帖 582 粉丝 68 关注私信	黑洛 1 2019-2-17 15:02 2 楼 0 Zw?
hzqst 雪币： 12837 活跃值： (8998) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1803 粉丝 539 关注私信	hzqst 3 2019-2-17 18:04 3 楼 0 参数给上啊，给NULL什么意思？让内核自己猜吗？
DepressedMan 雪币： 164 活跃值： (493) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 40 粉丝 1 关注私信	DepressedMan 2019-2-18 12:46 4 楼 0 hzqst 参数给上啊，给NULL什么意思？让内核自己猜吗？要给参数啊我看有人发的贴子里不要参数。。。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复