0
点赞
收藏
分享

微信扫一扫

[反调试&进程保护] 使用 hook 的方式保护自身进程

以下 HOOK 需要 全局

函数名

作用

Hook 后

NtOpenThread

创建内核线程

防止调试器在内部创建线程

NtOpenProcess

打开进程

防止OD等调试工具在调试列表中看到

kiAttachProcess

附加调试进程

防止被附加

NtReadVirtualMemory

读取虚拟内存

防止自己进程被读内存(ReadProcessMemory)

NtWriteVirtualMemory

写内存

防止内存被写

KdReceivePacket

KDCOM.dll中Com串口接收数据的函数

自己做过滤(和双机调试有关)

KdSendPacket

KDCOM.dll中的Com串口发送数据函数

自己做过滤(和双机调试有关)



举报

相关推荐

0 条评论