原创力文档- 1
- 0
- 约2.29千字
- 约 4页
- 2026-06-03 发布于北京
- 举报
反调试
反附加:
DebugActiveProcess附加进程调试,最终会调用DbgBreakPoint使程序触发异常暂停下来。
这种方式很容易掉,我们来看一下在OD下是无效的77294D10
DebugActiveProcess到底做了哪些事情?
在目标进程创建一个线程,目标线程最后调用DbgBreakPoint触发异常暂停下来。
callntdll.DbgUiIssueRemoteBreakin//这个断点,这个断点是怎么实现的,创建一
个线程,完了,线程去执行了一个功能,这个功能触发了int3断下来了。
//NtClose
DebugActiveProcess‑‑‑ntdll.DbgUiDebugActiveProcess‑‑调用ntdll.DbgUiIssueRemoteBreakin//推送
ntdll.DbgUiRemoteBreakin‑‑ntdll.ZwCreateThreadEx
DbgUiIssueR
您可能关注的文档
最近下载
- 2023年惠州市惠东县医疗卫生事业单位(县域医共体)招聘笔试真题.docx VIP
- 逻辑哲学论中文版分享.pdf VIP
- 2024年江苏省泰州市中考地理试题卷(含答案).docx
- 新版《建筑业企业资质标准》建市159号.doc
- 老山自行车馆结构及抗震性能剖析.ppt VIP
- 惠州市惠东县医疗卫生事业单位招聘笔试真题2024.pdf VIP
- 2025年中国—马来西亚钦州产业园区管理委员会选聘人才20人笔试备考题库附答案详解.docx VIP
- 现代文阅读答题的18个套路.pptx VIP
- 2024年江苏省泰州市中考生物试题卷(含答案解析).docx
- 期末基础模拟卷(试卷)2025-2026学年六年级语文下册统编版(含答案).docx VIP
文档评论(0)