问如何使用x64dbg绕过isDebuggerPresent
EN

Stack Overflow用户

提问于 2016-08-22 22:11:42

回答 1查看 9.4K关注 0票数 4

我在ollydbg中找到了一个如何绕过它的指南：

但是，对于x64应用程序，如何做到这一点呢？

我发现了以下内容：

我必须如何操作它才能不让它检测到调试器？

发布于 2016-08-23 00:58:04

您可以按照指南中所述的方法来完成此操作(即，对IsDebuggerPresent的代码进行修补)。

或者，您可以在"movzx eax，byte ptr ds:rax+2“指令处设置断点，当程序在断点处停止时，转到转储窗格中的RAX+2，然后将字节从1更改为0。

票数 1

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/39081785

复制

相似问题

问如何使用x64dbg绕过isDebuggerPresentEN