[培训]科锐逆向工程师培训第53期2025年7月8日开班!
最初由 gzgzlxg 发布给你出个馊主意,将INT1和INT3的硬件中断给关了,绝对所有的DEBUG都不工作了,不过异常也不工作了,哈哈,绝对是太平世界。
最初由 kanxue 发布gzgzlxg对系统底层很熟悉,这个点子狠。写个样例演示一下就好了。;)
最初由 DonQuixote 发布就是HOOK掉INT1INT3就行了,异常产生的时候看看造成异常的进程是不是你的进程,是的话蓝屏,不是就跳到正确的HANDLER,然后随时查看下IDT,被改了也蓝。这样不管0RING还是3RING的调试器都完蛋了。SF3就是这么干。