Antidebugger over
本帖最后由 狐白小刺客 于 2019-10-19 16:12 编辑测试环境 WINXP X86WIN7 X64 WIN10 X64
这次加了 自建体检测 和tp的某个方法清除DebugPort(x64系统下)(x86系统下结束进程) 代码均R3执行 无驱动 该加的都加了 不该加的都删了也就这样了 模块以后不更新了 就当一份里程碑把 毕竟写了那么久
想要成功附加的话 可能需要设置HideThreadFromDebugger 否则调试器是接受不到调试信息的 如DbgkpSendApiMessage 下断异常 程序会接管异常 错误代码C0000005
模块最终写来写去 还是没能完全汇编执行 调用了15个内的核心库命令
另外说下我是怎么检测VEH调试的1.处理硬件断点 2.自身设置VEH 其他程序接管后会异常发送3.我不知道了
程序下载地址:https://share.weiyun.com/5ym6RPK
页:
[1]