反反调试示例

题目:【原创】反调试实战系列一 x64dbg+IDA 过IsDebuggerPresent - 吾爱破解 - 52pojie.cn

找到反调试函数处

在x64debug下方输入

bp ExitProcess

在exit处打断点

F9运行

image-20241119132356090

查看堆栈处

image-20241119132406671

enter过去

image-20241119132435102

找到反调试函数

保存地址 0000000140001746

在ida中找到该地址

image-20241119132637197

image-20241119132723958

这就是反调试函数

image-20241119133127143

将文件头改ret

保存文件,即可绕过反调试

posted @ 2024-11-24 19:12  结城希亚  阅读(55)  评论(0)    收藏  举报