04.09.2009, 09:41
|
|
Статус пользователя:
Регистрация: 26.07.2005
Сообщений: 568
Провел на форуме:
1290766
Репутация:
1236
|
|
вот такой стаб для IsDebuggerPresent =)
Код:
LPVOID lpdbg;
DWORD prot;
char code[] = {0x33, 0xc0, 0xc3}; // xor eax, eax; retn;
lpdbg = GetProcAddress(GetModuleHandle("kernel32.dll"), "IsDebuggerPresent");
VirtualProtect(lpdbg, sizeof(code), PAGE_EXECUTE_READWRITE, &prot);
memcpy(lpdbg, code, sizeof(code));
VirtualProtect(lpdbg, sizeof(code), prot, &prot);
и она никогда не вернет значение того что прога под отладчиком. другой вопрос что ее инструкции
Код:
mov eax, dword ptr fs:[18]
mov eax, dword ptr ds:[eax+30]
movzx eax, byte ptr ds:[eax+2]
могут использоваться где угодно в программе
Последний раз редактировалось sn0w; 04.09.2009 в 09:52..
|
|
|