易语言利用DeDdg函数 让OD等调试器无法附加你的程序

图文教程 1年前 (2018-08-22) 9999+ 投稿资源

方法没有很复杂,简简单单,效果还不错

就是利用 DeDdg函数先 一步附加我们的自己进程,让其他调试器无法附加,达到反调试

调试进程
BOOL WINAPI DebugActiveProcess( _In_ DWORD dwProcessId);dwProcessId 进程PID
等待调试进程事件
BOOL WINAPI WaitForDebugEvent( _Out_ LPDEBUG_EVENT lpDebugEvent, _In_ DWORD dwMilliseconds);lpDebugEvent 通知事件结构
dwMilliseconds 等待事件 和 WaitForSingleObject 最后一个参数用法一样

其他的就是常用winAPI 具体看源码

源码还有一个问题没有解决 ,实现可能无法再线程进行,VC 可以,但是E不可以,不知道是不是 编译器的问题

下载链接:https://pan.baidu.com/s/1PAOa22dSect8UiLNX9d66w 密码:mk9h