挂接 反挂接

XT   软件  去暂停程序    OD  挂接    让主线程运行  其他线程暂停

这样就停掉了壳程序

反挂接代码：  外壳代码

HWND hwnd = ::FindWindowA(NULL,"Delphi 5.0");
	DWORD PID;
	DEBUG_EVENT debug_event = {0};

	GetWindowThreadProcessId(hwnd,&PID);
	
	if (PID)
	{
		if (DebugActiveProcess(PID))
		{
			while (1)
			{
				WaitForDebugEvent(&debug_event,INFINITE) ;
				printf("显示");
				ContinueDebugEvent(debug_event.dwProcessId,
					debug_event.dwThreadId,DBG_CONTINUE);
			}
		}		
	}

破掉它  只要  OD  跳向 WaitForDebugEvent     补丁它

push   进程ID

CALL DebugActiveprocessStop

这样就可以再开个OD去挂接了