找回密码
 立即注册
文库首页 分类大区 程序非源代码 AttachAnyway
相关推荐换一批
  1. 易语言媒体嗅探器源代码,易语言网络媒体嗅探器源代码
  2. HTTP下载更新易语言源码
  3. 易语言动态调用API源码可取返回值可传递多参数源码
  4. 易语言精确取得进程security源码
  5. 易语言磁盘操作全功能版源码
  6. 易语言白哥SPY查看器源码
  7. 易语言仿SPY无模块2支持库源码
  8. 易语言hook源码,易语言test源码,易语言全局钩子支持库源码
  9. 易语言获取所有进程信息模块源码
  10. 易语言例程源码,易语言获取系统中所有进程及父进程模块的源码
  11. 易语言屏蔽win键钩子dll源码
  12. 易语言例程源码,易语言异编自校验模块源码
  13. 易语言案例源码,易语言检测进程是否存在源码
  14. 易语言例程源码、易语言消息钩子模块源码
  15. 易语言调整控件大小2源代码
  16. 易语言系统进程管理原代码源码,易语言系统进程管理模块使用示例
  17. 易语言窗口句柄&进程名互取模块源码
  18. 易语言暂停进程模块源码
  19. 易语言暂停进程源码
  20. 易语言系统进程管理模块源码
  21. 易语言草帽线程搜索源码
  22. 易语言HookDLL源码
  23. 易语言云防护SA4.6驱动保护模块源码

AttachAnyway

NtContinueOllyDbg钩子进程 | 程序非源代码 2021-04-01 286 0star收藏 版权: . 保留作者信息 . 禁止商业使用 . 禁止修改作品
AttachAnyway是一个PoC OllyDbg插件,用于演示如何通过Piotr Bania设计的反调试器attach方法删除NtContinue上的进程挂钩,如下所示:
这并不是一个针对所有反连接方法的通用插件,只是一个示例。它的工作原理是枚举所有进程,在NtContinue方法上搜索虚拟内存空间中的JMP钩子,然后用非钩子进程中的原始字节替换跳转,然后调用OllyDbg attachtoactiveprocessapi。

(AttachAnyway is a PoC OllyDbg plugin designed to show how to remove a process' hook on NtContinue by the anti-debugger-attach method devised by Piotr Bania here:
This is not intended to be a universal plugin for all anti-attach methods, just one example of how you can do it. It works by enumerating all processes, searching their virtual memory space for a JMP hook on the NtContinue method, then replacing the jump with the original bytes from a non-hooked process, then calling the OllyDbg Attachtoactiveprocess API.)

1617273620119.rar



上一篇:OllyDbg Polymorphic Breakpoint Manager
下一篇:PESpin V1.304