Выполнение функции после обнаружения отладчика
Posted: Thu Sep 02, 2021 9:46 pm
Возможно ли при настройке в опциях отладчика "User-mode + Kernel-mode" позволить выполнить 1 функцию в своем коде?
VMProtect Software » Forum
Выполнение функции после обнаружения отладчика
Page 1 of 1
Re: Выполнение функции после обнаружения отладчика
Posted: Fri Sep 03, 2021 4:47 am
Вместо опции "Обнаружение отладчика" использовать VMProtectIsDebuggerPresent внутри своего кода.
Re: Выполнение функции после обнаружения отладчика
Posted: Fri Sep 03, 2021 9:59 am
Да мне об этом известно, но не безопаснее ли использовать встроенное обнаружение отладчика, вместо команды VMProtectIsDebuggerPresent?Admin wrote:Вместо опции "Обнаружение отладчика" использовать VMProtectIsDebuggerPresent внутри своего кода.
Когда в настройках VMP я ставлю обнаружение отладчика дебагер dnspy даже не запускается, а вот если использовать VMProtectIsDebuggerPresent, то запускается пока не дойдет до проверки. При этом VMProtectIsDebuggerPresent можно вырезать просто сменив точку входа.
Re: Выполнение функции после обнаружения отладчика
Posted: Fri Sep 03, 2021 4:01 pm
Если у вас задача состоит в том, чтобы сделать свое действие на обнаружение отладчика, то других вариантов просто нет.Да мне об этом известно, но не безопаснее ли использовать встроенное обнаружение отладчика, вместо команды VMProtectIsDebuggerPresent?
Если вызывать VMProtectIsDebuggerPresent из завиртуализированного кода, то вырезать будет нечегоПри этом VMProtectIsDebuggerPresent можно вырезать просто сменив точку входа.
)