碰到一个有反调试的软件,正常附加这个进程时是会失败的(进程崩溃)
这是因为程序挂钩了 DbgUiRemoteBreakin 这个 API 的原因,打开 PCHunter,查看进程钩子,找到 DbgUiRemoteBreakin 恢复:
(恢复后不要忘记刷新下看钩子是否还会自动生成)
再次用调试器附加,发现程序已成功断下:
神兽致敬 = =
相关文章:
相似解决方案
热门标签
碰到一个有反调试的软件,正常附加这个进程时是会失败的(进程崩溃)
这是因为程序挂钩了 DbgUiRemoteBreakin 这个 API 的原因,打开 PCHunter,查看进程钩子,找到 DbgUiRemoteBreakin 恢复:
(恢复后不要忘记刷新下看钩子是否还会自动生成)
再次用调试器附加,发现程序已成功断下:
神兽致敬 = =
相关文章: