网站 › 『脱壳破解区』 › 三环调试器的编写

舒默哦 发表于 2020-3-30 18:25

三环调试器的编写

本帖最后由 舒默哦 于 2020-4-23 02:17 编辑

。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

gunxsword 发表于 2020-3-30 19:51

回复一下,支持一下,再接再历!

ycy0536 发表于 2020-3-31 12:54

强烈支持一下

hk6242337 发表于 2020-3-30 18:40

求分享一下

SYWZWL 发表于 2020-3-30 22:54

谢谢 长见识了，可以

贾东平 发表于 2020-3-30 22:54

谢谢楼主分享啊。

bjxiaoyao 发表于 2020-3-30 21:30

真好，写调试器的都是人才。

ycs 发表于 2020-3-30 21:33

写调试器的都是人才。

材鸟 发表于 2020-3-30 19:34

我之前也有写个调试器的想法，并不是以常规的。
DebugActiveProcess(以附加的方式创建进程) 、
CreateProcess(以调试模式的方式创建进程)、
WaitForDebugEvent(等待内核返回 接收返回事件类型)、
ContinueDebugEvent(继续执行)

而是打算用 AddVectoredExceptionHandlerRemoveVectoredExceptionHandler。的方式做DEBUG处理，至于断点，Writeprocessmemory随便写点CC或者什么。
好处在于可以避免常规的检测调试手段，还有相对来说思路简洁一点。

hyoulin68 发表于 2020-3-30 19:21

这么长，学习了

11111111 发表于 2020-3-30 19:05

CB不够用了{:1_937:}

P.Y.G-亮亮 发表于 2020-3-30 18:45

谢谢 学习了

魔弑神 发表于 2020-3-30 20:26

材鸟 发表于 2020-3-30 19:34
我之前也有写个调试器的想法，并不是以常规的。
DebugActiveProcess(以附加的方式创建进程) 、
CreatePro ...

是的
伪调试器是最好写的了 防调试检测能力很强的

舒默哦 发表于 2020-3-30 20:26

材鸟 发表于 2020-3-30 19:34
我之前也有写个调试器的想法，并不是以常规的。
DebugActiveProcess(以附加的方式创建进程) 、
CreatePro ...

AddVectoredExceptionHandlerRemoveVectoredExceptionHandler 这异常链表怎么用{:1_904:}

魔弑神 发表于 2020-3-30 20:49

舒默哦 发表于 2020-3-30 20:26
AddVectoredExceptionHandlerRemoveVectoredExceptionHandler 这异常链表怎么用

原理就是设置调试程序VEH然后你设置CC 硬件断点都可以接受到异常信息 然后就跟window处理一样了
等同于不走Debugport流程

查看完整版本: 三环调试器的编写