去除a.exe 对b.exe的调试

s0512 · 发表于 2015-4-29 11:15:34

本帖最后由 s0512 于 2015-5-1 15:35 编辑

我用 a.exe 调用CreateProcess (标志位 = 3)创建调试了b进程(notepad.exe),可以用c.exe程序(第三方)结束a.exe 对 b的调试吗?在a程序中调用DebugActiveProcessStop ,可以成功去除调试.
c.exe程序注入a程序执行DebugActiveProcessStop 返回ERROR_ACCESS_DENIED (00000005),不成功.提权也没能解决.
请各位老师同学帮我想想办法~

谢谢大家,问题已经解决

freeparty · 发表于 2015-4-29 11:15:35

Return value

If the function succeeds, the return value is nonzero.

If the function fails, the return value is zero. To get extended error information, call GetLastError.
如果返回值不为0说明函数执行成功，否则调用GetLastError获取错误信息

myqicq · 发表于 2015-4-29 23:58:38

ERROR_ACCESS_DENIED 看字面的意思是拒绝访问
你这是要做反WG、反调试？

angel2015 · 发表于 2015-4-30 00:29:00

提示: 作者被禁止或删除内容自动屏蔽

k2012 · 发表于 2015-4-30 02:09:54

真是难得给力的帖子啊。

likeangel · 发表于 2015-4-30 02:19:07

提示: 作者被禁止或删除内容自动屏蔽

迷雾少年 · 发表于 2015-5-2 06:54:15

你试试在b进程能不能去除a的调试,可以的话注入到b试试 (本人没试过)

youngo · 发表于 2015-5-12 15:38:16

{:1_1:}{:1_1:}{:1_1:}

buxiaode · 发表于 2015-6-1 21:35:51

{:1_1:}{:1_1:}{:1_1:}{:1_1:}

账号		自动登录	找回密码
密码			立即注册

angel2015 angel2015 当前离线 UID 319676 日志相册贡献荣誉积分 185 狗仔卡头像被屏蔽	发表于 2015-4-30 00:29:00 From FishC Mobile \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
	想知道小甲鱼最近在做啥？请访问 -> ilovefishc.com
	回复使用道具举报显身卡

likeangel likeangel 当前离线 UID 319675 日志相册贡献荣誉积分 200 狗仔卡头像被屏蔽	发表于 2015-4-30 02:19:07 From FishC Mobile \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
	想知道小甲鱼最近在做啥？请访问 -> ilovefishc.com
	回复使用道具举报显身卡

去除a.exe 对b.exe的调试

最佳答案