如何用LpK实现DebugApi[尝试贴]
在尝试过程中发现无法直接使用lpk作为DebugApi,一直不知道为什么。于是在苦恼中,我想到了这样一种方法,假想阶段,没准备实现,哈哈~
-------------------------------------------------------------
既然1个进程无法DebugApi,我找个马甲进程来做调试器不就可以了吗?
但是仅仅一个LpK,怎么来实现马甲进程呢?
想一想Fx_LpK真的可以实现这样的功能:
第一次执行以后,LpK的首行代码,在执行用户命令后添加“消息循环()”语句[注意:这个语法在普通程序中是错误的,因为你会发现原程序无法正常执行。]
这样做的原因是停止主进程执行,使得我们的Debug线程正常工作(我可不想让别人知道哥的手法如此杯具。)
Okey,Debug进程有了,接下来创建Debug线程.
可是创建以后如何才知道自己是被调试进程呢?
弄个标志位吧!
标志位很容易设置,比如在LpK里检测下父进程啊之类的,或者运行时带命令行,甚至你可以写到一个文件指定数据并进行比较……
方法太多,这里就不一一列举了,自己想办法哈~
检测完了以后,一定要用判断语句跳过消息循环那里,否则也会被停。
其他的就留着大家看附件资源吧!
谁搞成功了一定要发源码参观啊~~~~~~~~ 高手...
学习中... 。。。。。我也很喜欢劫持技术 要支持一下这个 本帖最后由 女孩不可信 于 2010-7-30 21:36 编辑
DLL完全可以实现debugapi 无需其他进程 了解下异常吧 想用外挂上?哈哈 不过有比debugapi效果更好的技术乱说的 哈哈 DLL完全可以实现debugapi 无需其他进程 了解下异常吧 想用外挂上?哈哈 不过有比debugapi效果更好的技术乱 ...
女孩不可信 发表于 2010-7-30 21:31 http://bbs.52pojie.cn/images/common/back.gif
Lpk这类DLL蛋疼到DllMain连LoadLibrary都不准用 我是出来打酱油的.!
页:
[1]