设为首页收藏本站
开启辅助访问

新软之家       

 找回密码
 立即注册
新软之家»首页 破解交流区 脱壳破解区 反WinDbg技巧
返回列表 发新帖
查看: 1117|回复: 0

反WinDbg技巧

[复制链接]
发表于 2020-6-14 12:00:01 | 显示全部楼层 |阅读模式
反WinDbg技巧
如果我们在WinDbg(经典和预览)下调试可执行文件,则调试器将为最近创建的进程创建几个可区分的环境变量。没有连接调试器的示例过程:WinDbg Classic调试的同一示例:WinDbg Preview调试的同一示例:我们可以使用更改来检测示例是否在WinDbg调试器下:

char * pValue;

size_t len;

const auto caption = L“ WinDbg检查”


const auto winDbgClassic = “ WINDBG_DIR ” ;

const auto err = _dupenv_s(&pValue,&len,winDbgClassic);

如果(错误)

        返回 - 1 ;

如果(pValue)

        MessageBoxnullptrL“ Hello WinDbg(Classic)”,标题,0);

免费(pValue);
查看原始antiWinDbg_1.cpp 托管与❤通过GitHub上
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

站长推荐上一条 /4 下一条

QQ|小黑屋|新软之家

GMT+8, 2024-4-20 19:35

免责声明: 本站所发布的一切破解补丁、注册机和注册信息均来自网友分享,仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如有侵权请与我们联系处理

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表