找回密码
 立即注册
文库首页 分类大区 程序非源代码 AttachAnyway
相关推荐换一批
  1. 易语言模拟鱼源码
  2. 取托盘图标进程易语言源码
  3. 易语言 进程注入源码
  4. 查找进程并关闭进程程提升到system隐藏 易语言源码
  5. 易语言企鹅登录器源码
  6. 易语言局网速帖源代码
  7. 易语言外部网页加广告源码
  8. 易语言网络封包拦截修改源码
  9. 易语言网络封包截取器源码
  10. 易语言版媒体嗅探器源码
  11. 易语言媒体嗅探器源代码,易语言网络媒体嗅探器源代码
  12. HTTP下载更新易语言源码
  13. 易语言动态调用API源码可取返回值可传递多参数源码
  14. 易语言精确取得进程security源码
  15. 易语言磁盘操作全功能版源码
  16. 易语言白哥SPY查看器源码
  17. 易语言仿SPY无模块2支持库源码
  18. 易语言hook源码,易语言test源码,易语言全局钩子支持库源码
  19. 易语言获取所有进程信息模块源码
  20. 易语言例程源码,易语言获取系统中所有进程及父进程模块的源码
  21. 易语言屏蔽win键钩子dll源码
  22. 易语言例程源码,易语言异编自校验模块源码
  23. 易语言案例源码,易语言检测进程是否存在源码
  24. 易语言例程源码、易语言消息钩子模块源码

AttachAnyway

NtContinueOllyDbg钩子进程 | 程序非源代码 2021-04-01 284 0star收藏 版权: . 保留作者信息 . 禁止商业使用 . 禁止修改作品
AttachAnyway是一个PoC OllyDbg插件,用于演示如何通过Piotr Bania设计的反调试器attach方法删除NtContinue上的进程挂钩,如下所示:
这并不是一个针对所有反连接方法的通用插件,只是一个示例。它的工作原理是枚举所有进程,在NtContinue方法上搜索虚拟内存空间中的JMP钩子,然后用非钩子进程中的原始字节替换跳转,然后调用OllyDbg attachtoactiveprocessapi。

(AttachAnyway is a PoC OllyDbg plugin designed to show how to remove a process' hook on NtContinue by the anti-debugger-attach method devised by Piotr Bania here:
This is not intended to be a universal plugin for all anti-attach methods, just one example of how you can do it. It works by enumerating all processes, searching their virtual memory space for a JMP hook on the NtContinue method, then replacing the jump with the original bytes from a non-hooked process, then calling the OllyDbg Attachtoactiveprocess API.)

1617273620119.rar



上一篇:OllyDbg Polymorphic Breakpoint Manager
下一篇:PESpin V1.304