C++ 反反调试(DbgUiRemoteBreakin)

爪哇驿站

 关注

阅读 78

2022-07-18

碰到一个有反调试的软件,正常附加这个进程时是会失败的(进程崩溃)

C++ 反反调试(DbgUiRemoteBreakin)_调试器


这是因为程序挂钩了 DbgUiRemoteBreakin 这个 API 的原因,打开 PCHunter,查看进程钩子,找到 DbgUiRemoteBreakin 恢复:

(恢复后不要忘记刷新下看钩子是否还会自动生成)

C++ 反反调试(DbgUiRemoteBreakin)_反调试_02


再次用调试器附加,发现程序已成功断下:

C++ 反反调试(DbgUiRemoteBreakin)_调试器_03


神兽致敬 = =

C++ 反反调试(DbgUiRemoteBreakin)_自动生成_04



相关推荐

C++ 反反调试(PEB)

黎轩的闲暇时光 126 0 0

C++ 反反调试(TLS回调函数)

天涯学馆 65 0 0

Android下反调试与反反调试

在觉 19 0 0

C++ 反调试(NtSetInformationThread)

回溯 62 0 0

C++ 反调试(ZwSetInformationThread)

minute_5 72 0 0

C++ 反调试 - TLS

infgrad 66 0 0

反调试专题丨反调试之NtGlobaFlag

雅典娜的棒槌 84 0 0

调试与反调试系列丨使用异常进行反调试

伢赞 51 0 0

反调试 —— 时间

王小沫 50 0 0

调试与反调试系列丨跑的比main快的反调试

书呆鱼 87 0 0

精彩评论(0)

0 0 举报