董督秀 发表于 2024-6-2 00:11

用户层能否实现int3 Hook?

    情景:在调试程序时,例如,调试器在某地址下软件断点,即相当于将此地址的首字节修改为0xcc(即int3指令) 。那么我设想,想在实现反调试的时候,能否实现hook 自身的所有int3中断指令,使得调试器的软件断点失效?
    要求:不能通过驱动层实现,要求纯用户层实现。

gangdaomeimei 发表于 2024-6-2 08:13

可以尝试SEH异常捕获INT3软件断点

666888tzq 发表于 2024-6-2 10:23

没搞懂,cc不是在异常处理后还原了么。:lol

我的爱是你 发表于 2024-6-2 11:20

https://img.picui.cn/free/2024/06/02/665be497df78b.png
这玩意你要怎么hook自身所有int3断点,你只能hook异常处理。

感冒的猪baby 发表于 2024-6-2 18:18

{:1_925:} 你对你关键代码检测不就好了,检测是否修改
页: [1]
查看完整版本: 用户层能否实现int3 Hook?


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn