几行代码检测int3断点及代码被修改
本帖最后由 一万八_ 于 2023-3-6 14:48 编辑本次为小白教程,不喜勿喷
大家好,我是一万八,好久没给大家出教程了,最近工作也忙
废话不多说,今天给大家带来的是易语言内存方面如何检测od的int3断点及检测hook
那么直接看代码
004014B3 55 push ebp
这里是按钮1按钮事件的代码开始
我们下个断点试试
可以看到标签1的标题变成了gg,这样就检测到了od的断点
那如果我改成ret试试
也变成了gg
那怎么过这个检测也很简单
可以看到现在还是gg
找到检测的地方
004011B3 /0F85 22000000 jnz 004011DB
这个jne改nop
这样我们就算改了也检测不到
这种方法只是提供一种思路,你们可以根据实际情况去修改。
这也是我认为最简单的一种检测方式,
那今天的教程就到这里了,谢谢大家观看
兰奏云下载链接回复可见,源码、教程都在里面
**** Hidden Message *****
谢谢分享! 谢谢分享! 感谢分享
来看看大佬的操作 学习一下思路 看看大佬操作,感谢分享 感谢分享 谢谢分享!! 学习一下