请选择 进入手机版 | 继续访问电脑版

IT资源社区(IT0365.COM)

 找回密码
 登记学习
查看: 413|回复: 5

OD插件开发入门教程四课

[复制链接]
发表于 2020-3-1 20:48:53 | 显示全部楼层 |阅读模式

想学习更多破解与编程技巧,就马上加入吧!

您需要 登录 才可以下载或查看,没有帐号?登记学习

x
4.OD手工处理,过掉反调试
上节介绍了,反附加原理及CreateProcess函数参数的说明。现在讲讲OD进行处理将这反调试过掉。
⑻值:DEBUG_PROCESS
含义:如果这个标志被设置,调用进程将被当做一个调试程序,并且新进程会被当做被调试的进程。系统把被调试程序发生的所有调试事件通知给调试器。

如果你使用这个标志创建进程,只有调用进程(调用CreateProcess函数的进程)可以调用WaitForDebugEvent函数。
我们看到,设置成调试模式后,会调用 WaitForDebugEvent 来接收调试消息。
既然它启动了个调试进程,那我们将它结束调试后。即可进行附加。

需要用到的API如下:
DebugActiveProcessStop 函数 停止指定进程的调试
语法
BOOL WINAPI DebugActiveProcessStop(
  __in DWORD dwProcessId
  );

参数
dwProcessId
要停止调试的进程标识符
返回值
如果函数成功,返回值是非零值。
如果函数失败,返回值是零。


那么,我们运行程序在创建子进程后,调用 WaitForDebugEvent 断下,当它接收信息时,直接调用 DebugActiveProcessStop 退出调试。
视频教程在线观看:https://www.bilibili.com/video/BV1bD4y1o7Ev/




IT资源社区 - 免责声明 1、本站会员可发帖,本主题所有言论和图片纯属会员个人意见,与本论坛立场无关.
2、本站所有帖子由该帖子作者发表,该帖子作者享有帖子相关权益.
3、本帖内容来源网友及会员分享和其它网络媒体.
4、本站仅提供学习的平台,所有资料均来自于网络,版权归原创者所有!本站不提供任何保证,并不承担任何法律责任,如果对您的版权或者利益造成损害,请提供相应的资质证明,我们将于3个工作日内予以删除并致以最深的歉意!
5、若因内容问题IT资源社区管理员和版主有权不事先通知发贴者而删除本文.
6、本站教程仅供本站会员学习参考,不得传播及用于其他用途,学习完后请在24小时内自行删除.
7、本站邮箱地址:admin@it0365.com
IT资源社区 it0365.com 更多精彩内容等你发现
回复

使用道具 举报

发表于 2020-3-7 11:07:14 | 显示全部楼层

楼主,大恩不言谢了!IT资源社区是最棒的!
IT资源社区 it0365.com 更多精彩内容等你发现
回复

使用道具 举报

发表于 2020-6-25 19:25:44 | 显示全部楼层
不知道后续还有吗
IT资源社区 it0365.com 更多精彩内容等你发现
回复

使用道具 举报

发表于 2020-8-20 05:03:56 | 显示全部楼层
楼主,大恩不言谢了!IT资源社区是最棒的!
IT资源社区 it0365.com 更多精彩内容等你发现
回复

使用道具 举报

发表于 2020-8-20 16:12:51 | 显示全部楼层
楼主发贴辛苦了,谢谢楼主分享!我觉得IT资源社区是注册对了!



                                            藏起来的小尾巴,不让你看!  
    IT资源社区 it0365.com 更多精彩内容等你发现
    回复

    使用道具 举报

    发表于 2020-9-17 15:21:36 | 显示全部楼层

    楼主太厉害了!楼主,I*老*虎*U!我觉得IT资源社区真是个好地方!
    IT资源社区 it0365.com 更多精彩内容等你发现
    回复

    使用道具 举报

    懒得打字嘛,点击右侧快捷回复 <<--快捷回复】
    您需要登录后才可以回帖 登录 | 登记学习

    本版积分规则

    关闭

    站长推荐上一条 /2 下一条

    QQ|Archiver|手机版|小黑屋|IT资源社区(IT0365.COM)

    GMT+8, 2020-10-22 00:22 , Processed in 0.070100 second(s), 14 queries .

    Powered by Discuz! X3.4

    © 2001-2017 Comsenz Inc.

    快速回复 返回顶部 返回列表