fengshangren 发表于 2024-2-23 13:35

请问检测到被调试,我想要结束自身,怎么结束才不会被跟踪到!

本帖最后由 fengshangren 于 2024-2-23 14:24 编辑

反调试检测到异常怎么结束自身进程,ExitProcess、TerminateProcess 这些正常的结束进程手段,下个断点就抓到了,有啥其它好一点办法,请各位老师讲讲,内联汇编是可以乱写一通导演崩溃,不知道这种会不会跟踪到,但是如果是x64程序,不能内联汇编又怎么办

一名小菜鸡 发表于 2024-2-23 14:03

别结束了直接崩溃   关机   重启   

马保国 发表于 2024-2-23 14:52

为什么一定要内联汇编呢?直接写内存?写空指针 读空指针,试试看!{:5_121:}

学编程的闹钟 发表于 2024-2-23 14:55

全部各种结束崩溃的都一起上

boot 发表于 2024-2-23 15:16

这个问题,已经有很成熟的解决方案了。{:5_121:}

杀马特团长 发表于 2024-2-23 15:21

尝试一下写空白地址指针 应该会崩溃

jjyjjy003159 发表于 2024-2-23 15:29

杀马特团长 发表于 2024-2-23 15:21
尝试一下写空白地址指针 应该会崩溃

会被dbg异常捕获

星野爱 发表于 2024-2-23 16:12

置入代码{}

男孩子 发表于 2024-2-23 16:52

与其让人发现是暗装,不如让其误以为是正常执行

boot 发表于 2024-2-23 16:58

男孩子 发表于 2024-2-23 16:52
与其让人发现是暗装,不如让其误以为是正常执行

对,也可以静默格盘或者损坏文件。
页: [1] 2
查看完整版本: 请问检测到被调试,我想要结束自身,怎么结束才不会被跟踪到!