好友
阅读权限35
听众
最后登录1970-1-1
|
反WinDbg技巧
如果我们在WinDbg(经典和预览)下调试可执行文件,则调试器将为最近创建的进程创建几个可区分的环境变量。没有连接调试器的示例过程: 由WinDbg Classic调试的同一示例: 由WinDbg Preview调试的同一示例: 我们可以使用更改来检测示例是否在WinDbg调试器下:
| char * pValue; | | size_t len; | | const auto caption = L“ WinDbg检查”; | | | | const auto winDbgClassic = “ WINDBG_DIR ” ; | | const auto err = _dupenv_s(&pValue,&len,winDbgClassic); | | 如果(错误) | | 返回 - 1 ; | | 如果(pValue) | | MessageBox(nullptr,L“ Hello WinDbg(Classic)”,标题,0); | | 免费(pValue); |
查看原始antiWinDbg_1.cpp 托管与❤通过GitHub上
|
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
发表于 2020-6-2 20:46
