有两份On-Attach-Detect的代码，代码中有原理说明，看一下，可能有用。

http://www.piotrbania.com/index2.html

谢谢，我看了下method two ,尝试自己试了下，发现od貌似确实找不到这个进程了，但是windbg还是找的到，并且可以attach上去，是我的代码不对吗？还是说这里还有专门anti windbg的代码，

不知道斑竹有空看一下我的程序，是不是有问题，很短的

// 1.cpp : 定义应用程序的入口点。
//

#include "stdafx.h"
#include "1.h"

typedef struct _PEB_LDR_DATA {

ULONG Length; BOOLEAN Initialized; PVOID SsHandle; LIST_ENTRY InLoadOrderModuleList; LIST_ENTRY InMemoryOrderModuleList; LIST_ENTRY InInitializationOrderModuleList;

} PEB_LDR_DATA, *PPEB_LDR_DATA;

int APIENTRY _tWinMain(HINSTANCE hInstance,
                     HINSTANCE hPrevInstance,
                     LPTSTR    lpCmdLine,
                     int       nCmdShow)
{
        UNREFERENCED_PARAMETER(hPrevInstance);
        UNREFERENCED_PARAMETER(lpCmdLine);
        PPEB_LDR_DATA peb_ldr_data;
        DWORD dw;
        // TODO: 在此放置代码。
        __asm
        {
                mov         ebx, dword ptr fs:[30h]
                mov         ebx, dword ptr [ebx+0ch]
                mov            dword ptr[peb_ldr_data],ebx
        }
        VirtualProtect(peb_ldr_data,5,PAGE_NOACCESS,&dw);
        MSG msg;
        HACCEL hAccelTable;

        // 主消息循环:
        while (GetMessage(&msg, NULL, 0, 0))
        {
                if (!TranslateAccelerator(msg.hwnd, hAccelTable, &msg))
                {
                        TranslateMessage(&msg);
                        DispatchMessage(&msg);
                }
        }

        return (int) msg.wParam;
}

不好意思，是我没仔细看，windbg 也打不开，给了个访问限制的错误

16位任务在任务管理器里面有，但是OD找不到