如何过掉PEB+2的检测,我在dll里面开了一个一直往peb+2的位置写入0,但是当我调试器附加的一瞬间,+2位置改成了1,按理说我的dll线程应该马上把它改为0,但是并没有,此时cpu执行了目标进程的检测代码,dll线程还未来的即修改,就被检测了,怎么办?
这是dll代码 这是目标进程代码 dll注入成功 但是dll线程并没有修改成功
[峰会]看雪.第八届安全开发者峰会10月23日上海龙之梦大酒店举办!
mb_fefksfsl PEB+2我记得是isDebuggerPresent吧,x64dbg里面的调试-高级-隐藏调试器(PEB)都能过。