[反调试 r0] KdDisableDebugger

原理

这是微软提供的一个 api ， KdDisableDebugger 例程禁用内核调试器。

NTSTATUS KdDisableDebugger();

应用

直接调用这个 api 可以让 windbg 与被调试机器脱离，对抗的方法就是 hook 这个 api ，在开头返回 STATUS_SUCCESS 。

相关文章：

猜你喜欢

[r0反调试] EPROCESS - Protection 2022-01-07
[反调试 r0] DebugPort 端口清零 2021-10-01
stm32 调试时卡在LDR R0, =SystemInit 2022-12-23
反调试与反反调试 2022-12-23
ORR R0,R0,#R1_nF:OR:R1_iA 2021-07-22
stm32 仿真调试时卡在 LDR R0, =SystemInit 2021-08-22
IsDebuggerPresent的反调试与反反调试 2022-12-23

相关资源

APP_API调试工具 v1.0下载 2023-01-16
java调试技术 WORD版下载 2023-02-17
C#通过反射来动态调用webservice WORD版下载 2023-01-25
Windbg调试技巧中文WORD版下载 2021-06-24

相似解决方案

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode