原创力文档反调试
//附加进程反调试
附加调试流程:
调试器调用DebugActiveProcess后,进程中有多少个线程创建,调试器会发送多少个
CR___
EATETHREADDEBUGEVENT给调试器,加载了多少个dll会发送多少次
___
LOADDLLDEBUGEVENT事件给调试器,调试器通过调用WaitForDebugEvent函数获取调试,并做相应处理,
处理完后调用
反调试
//附加进程反调试
附加调试流程:
调试器调用DebugActiveProcess后,进程中有多少个线程创建,调试器会发送多少个
CR___
EATETHREADDEBUGEVENT给调试器,加载了多少个dll会发送多少次
___
LOADDLLDEBUGEVENT事件给调试器,调试器通过调用WaitForDebugEvent函数获取调试,并做相应处理,
处理完后调用
文档评论(0)