s0512 发表于 2015-4-29 11:15:34

去除a.exe 对b.exe的调试

本帖最后由 s0512 于 2015-5-1 15:35 编辑

我用 a.exe 调用CreateProcess (标志位 = 3)创建调试了b进程(notepad.exe),可以用c.exe程序(第三方)结束a.exe 对 b的调试吗?在a程序中调用DebugActiveProcessStop ,可以成功去除调试.
c.exe程序注入a程序执行DebugActiveProcessStop 返回ERROR_ACCESS_DENIED (00000005),不成功.提权也没能解决.
请各位老师同学帮我想想办法~{:5_92:}

谢谢大家,问题已经解决


freeparty 发表于 2015-4-29 11:15:35

Return value

If the function succeeds, the return value is nonzero.

If the function fails, the return value is zero. To get extended error information, call GetLastError.
如果返回值不为0说明函数执行成功,否则调用GetLastError获取错误信息

myqicq 发表于 2015-4-29 23:58:38

ERROR_ACCESS_DENIED 看字面的意思是拒绝访问
你这是要做反WG、反调试?

angel2015 发表于 2015-4-30 00:29:00

k2012 发表于 2015-4-30 02:09:54

真是难得给力的帖子啊。

likeangel 发表于 2015-4-30 02:19:07

迷雾少年 发表于 2015-5-2 06:54:15

你试试在b进程能不能去除a的调试,可以的话注入到b试试(本人没试过)

youngo 发表于 2015-5-12 15:38:16

{:1_1:}{:1_1:}{:1_1:}

buxiaode 发表于 2015-6-1 21:35:51

{:1_1:}{:1_1:}{:1_1:}{:1_1:}
页: [1]
查看完整版本: 去除a.exe 对b.exe的调试