我在程序中加入了以下代码，这个是反调试器的，以前用OD是调试不了的，但是今天却能调试了，莫非是这个版本的OD有所改进还是这段代码有问题呢-经典问答-看雪-安全社区|安全招聘|kanxue.com

我在程序中加入了以下代码，这个是反调试器的，以前用OD是调试不了的，但是今天却能调试了，莫非是这个版本的OD有所改进还是这段代码有问题呢

发表于: 2007-12-21 08:56 4057

我在程序中加入了以下代码，这个是反调试器的，以前用OD是调试不了的，但是今天却能调试了，莫非是这个版本的OD有所改进还是这段代码有问题呢

wping

2007-12-21 08:56

4057

hthread:=getcurrentthread();
hdll:=loadlibrary('ntdll.dll');
apiaddr:=GetProcAddress(hdll,'ZwSetInformationThread');
if apiaddr<>nil then begin
asm
   push 0
   push 0
   push 17
   push hthread
   call apiaddr
end;
  end;

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・0

支持

最新回复 (3)
kanxue 雪币： 50161 活跃值： (20620) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17046 粉丝 549 关注私信	kanxue 8 2 楼一般常见的Anti作用不大了，好的插件都能隐藏。 http://bbs.pediy.com/showthread.php?t=55099 2007-12-21 09:27 0
wping 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 88 回帖 386 粉丝 0 关注私信	wping 3 楼下载了，是PhantOm.dll 是插件吗，具体怎么弄 2007-12-21 09:32 0
chinglq 雪币： 207 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 196 粉丝 0 关注私信	chinglq 4 楼道高一尺，魔高一丈！ 2007-12-21 09:57 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

wping

发帖

386

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
kanxue 雪币： 50161 活跃值： (20620) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17046 粉丝 549 关注私信	kanxue 8 2 楼一般常见的Anti作用不大了，好的插件都能隐藏。 http://bbs.pediy.com/showthread.php?t=55099 2007-12-21 09:27 0
wping 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 88 回帖 386 粉丝 0 关注私信	wping 3 楼下载了，是PhantOm.dll 是插件吗，具体怎么弄 2007-12-21 09:32 0
chinglq 雪币： 207 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 196 粉丝 0 关注私信	chinglq 4 楼道高一尺，魔高一丈！ 2007-12-21 09:57 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复