【发布时间】:2012-05-06 23:49:18
【问题描述】:
我真的不明白如何绕过 IsDebuggerPresent。我想我应该找到用于调试的寄存器,然后将其设置为 0 以欺骗 IsDebuggerPresent,但我不知道该怎么做。我尝试在 Google 上搜索,甚至尝试了一些解决方案,但它并没有真正适合我。有人可以向我解释一下这应该如何工作以及如何绕过它?
【问题讨论】:
-
你试过像Hide Debugger或Olly Advanced这样的olly插件吗?这些更容易使用,而不是每次都手动修改代码。
标签: reverse-engineering ollydbg