Выполнение функции после обнаружения отладчика
Выполнение функции после обнаружения отладчика
Возможно ли при настройке в опциях отладчика "User-mode + Kernel-mode" позволить выполнить 1 функцию в своем коде?
Re: Выполнение функции после обнаружения отладчика
Вместо опции "Обнаружение отладчика" использовать VMProtectIsDebuggerPresent внутри своего кода.
Re: Выполнение функции после обнаружения отладчика
Да мне об этом известно, но не безопаснее ли использовать встроенное обнаружение отладчика, вместо команды VMProtectIsDebuggerPresent?Admin wrote:Вместо опции "Обнаружение отладчика" использовать VMProtectIsDebuggerPresent внутри своего кода.
Когда в настройках VMP я ставлю обнаружение отладчика дебагер dnspy даже не запускается, а вот если использовать VMProtectIsDebuggerPresent, то запускается пока не дойдет до проверки. При этом VMProtectIsDebuggerPresent можно вырезать просто сменив точку входа.
Re: Выполнение функции после обнаружения отладчика
Если у вас задача состоит в том, чтобы сделать свое действие на обнаружение отладчика, то других вариантов просто нет.Да мне об этом известно, но не безопаснее ли использовать встроенное обнаружение отладчика, вместо команды VMProtectIsDebuggerPresent?
Если вызывать VMProtectIsDebuggerPresent из завиртуализированного кода, то вырезать будет нечего )При этом VMProtectIsDebuggerPresent можно вырезать просто сменив точку входа.