碰到一个有反调试的软件,正常附加这个进程时是会失败的(进程崩溃)
这是因为程序挂钩了 DbgUiRemoteBreakin 这个 API 的原因,打开 PCHunter,查看进程钩子,找到 DbgUiRemoteBreakin 恢复:
(恢复后不要忘记刷新下看钩子是否还会自动生成)
再次用调试器附加,发现程序已成功断下:
神兽致敬 = =
0
点赞
收藏
分享
C++ 反反调试(DbgUiRemoteBreakin)
相关推荐
0 条评论
碰到一个有反调试的软件,正常附加这个进程时是会失败的(进程崩溃)
这是因为程序挂钩了 DbgUiRemoteBreakin 这个 API 的原因,打开 PCHunter,查看进程钩子,找到 DbgUiRemoteBreakin 恢复:
(恢复后不要忘记刷新下看钩子是否还会自动生成)
再次用调试器附加,发现程序已成功断下:
神兽致敬 = =
相关推荐
