高手们.帮帮我吧!刚刚开始学习脱壳.找了写壳学习.但不知道为什么.我调试的时候老师会跑到
7C92EAF3    51            push ecx
7C92EAF4    53            push ebx
7C92EAF5    E8 C78C0200   call ntdll.7C9577C1
7C92EAFA    0AC0          or al,al
7C92EAFC    74 0C         je short ntdll.7C92EB0A
7C92EAFE    5B            pop ebx
7C92EAFF    59            pop ecx
7C92EB00    6A 00         push 0
7C92EB02    51            push ecx
7C92EB03    E8 11EBFFFF   call ntdll.ZwContinue
7C92EB08    EB 0B         jmp short ntdll.7C92EB15
7C92EB0A    5B            pop ebx
7C92EB0B    59            pop ecx
7C92EB0C    6A 00         push 0
7C92EB0E    51            push ecx
7C92EB0F    53            push ebx
7C92EB10    E8 3DF7FFFF   call ntdll.ZwRaiseException
这里,程序然后退出.
对于检查"进程是否正在被用户模式的调试器调试"这个问题。高手能不能指点下!刚刚学习.呵呵.别笑啊!

[课程]Linux pwn 探索篇！