能力值:
(RANK:260 )
|
-
-
2 楼
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
谢谢,我看了下method two ,尝试自己试了下,发现od貌似确实找不到这个进程了,但是windbg还是找的到,并且可以attach上去,是我的代码不对吗?还是说这里还有专门anti windbg的代码,
不知道斑竹有空看一下我的程序,是不是有问题,很短的
// 1.cpp : 定义应用程序的入口点。
//
#include "stdafx.h"
#include "1.h"
typedef struct _PEB_LDR_DATA {
ULONG Length; BOOLEAN Initialized; PVOID SsHandle; LIST_ENTRY InLoadOrderModuleList; LIST_ENTRY InMemoryOrderModuleList; LIST_ENTRY InInitializationOrderModuleList;
} PEB_LDR_DATA, *PPEB_LDR_DATA;
int APIENTRY _tWinMain(HINSTANCE hInstance,
HINSTANCE hPrevInstance,
LPTSTR lpCmdLine,
int nCmdShow)
{
UNREFERENCED_PARAMETER(hPrevInstance);
UNREFERENCED_PARAMETER(lpCmdLine);
PPEB_LDR_DATA peb_ldr_data;
DWORD dw;
// TODO: 在此放置代码。
__asm
{
mov ebx, dword ptr fs:[30h]
mov ebx, dword ptr [ebx+0ch]
mov dword ptr[peb_ldr_data],ebx
}
VirtualProtect(peb_ldr_data,5,PAGE_NOACCESS,&dw);
MSG msg;
HACCEL hAccelTable;
// 主消息循环:
while (GetMessage(&msg, NULL, 0, 0))
{
if (!TranslateAccelerator(msg.hwnd, hAccelTable, &msg))
{
TranslateMessage(&msg);
DispatchMessage(&msg);
}
}
return (int) msg.wParam;
}
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
不好意思,是我没仔细看,windbg 也打不开,给了个访问限制的错误
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
16位任务在任务管理器里面有,但是OD找不到
|
|
|