首页
论坛
专栏
课程

[商业保护] 一个反调试求教育

2012-10-16 12:37 4261

[商业保护] 一个反调试求教育

2012-10-16 12:37
4261
程序没调用NtSetInformationThread 17号隐藏线程
但下软断硬断都会被发现(中断按F9运行后被发现)。
把程序的一线程挂起后就没事,但挂起几分钟后退出程序
线程函数加了VMP没法分析
哪位能否帮忙猜猜这其中做的手脚 解决今晚可以睡个好觉
(这程序加载了驱动)
我想,是不是驱动在这线程做了和调用NtSetInformationThread 17号隐藏线程的一样手脚(HideFromDebugger标志位是0)
泪奔求解

[公告]安全服务和外包项目请将项目需求发到看雪企服平台:https://qifu.kanxue.com

最新回复 (4)
哇咔咔zs 2012-10-16 17:35
2
0
我的帖子就是没人爱理啊
麻烦高手在白忙之中帮我看下
Fido 2012-10-16 18:12
3
0
一切皆有可能.....
GameSafe 2012-11-3 01:09
4
0
发bin发bin发bin
shenger 2013-2-8 21:18
5
0
楼上竟然装看雪老大。。。
游客
登录 | 注册 方可回帖
返回