逆向 调试
文章平均质量分 77
better0332
这个作者很懒,什么都没留下…
展开
-
如何对抗硬件断点之一
原文出处:http://www.popbase.net/bbs/dispbbs.asp?boardID=5&ID=2377&page=1如何对抗硬件断点之一 --- 调试寄存器Author:LenusFrom: www.popbase.netE-mail:Lenus_M@163.com--------------------------------------------------1.前言转载 2008-05-22 17:26:00 · 3021 阅读 · 0 评论 -
StrongOD hook的API
好久没写东西了~~: >SSDT State NtClose Actual Address 0xF0389268 Hooked by: C:\OllyDBG\plugin\whlsod.sys NtCreateProcess Actual Address 0xF0原创 2011-08-07 20:46:49 · 4592 阅读 · 0 评论 -
检测调试器(过StrongOD)
放码(⊙_⊙)~~ 方法一: //GetCursorPos,WindowFromPoint POINT point; if (GetCursorPos(&point)) { char buf[256]; HWND hwnd = WindowFromPoint(po原创 2011-08-17 14:34:35 · 5866 阅读 · 1 评论 -
一个禁止任何ring3调试的驱动
#include #define MAKELONG(low, high) \ ((ULONG)(((USHORT)((ULONG)(low) & 0xffff)) | ((ULONG)((USHORT)((ULONG)(high) & 0xffff))) << 16)) #原创 2011-08-18 14:05:17 · 3690 阅读 · 2 评论