摘要: 在IsDebuggerPresent下断,步入得到如下代码: 在fs:[18]下断点得出 其中fs:[18] =7EFDD000 eax+30就是这里 再来看看7EFDE000里的值 ds:[eax+2] = 1 .所以是调试状态 那么c++一行代码直接可以修改这个值,使IsDebuggerPres 阅读全文
posted @ 2018-10-08 21:27 瓜蛋 阅读(978) 评论(0) 推荐(0) 编辑