C++ Anti BreakPoint [AntiDebugger) C++

[ZEROWW]

inline BOOL HardwareBreakpoints()
{
    PCONTEXT ctx = PCONTEXT(VirtualAlloc(NULL, sizeof(ctx), MEM_COMMIT, PAGE_READWRITE));
    SecureZeroMemory(ctx, sizeof(CONTEXT));

    ctx->ContextFlags = CONTEXT_DEBUG_REGISTERS;

    if (GetThreadContext(GetCurrentThread(), ctx) == 0)
        return -1;


    if (ctx->Dr0 != 0 || ctx->Dr1 != 0 || ctx->Dr2 != 0 || ctx->Dr3 != 0)
        return TRUE;
    else
        return FALSE;
}

 

[xLamantine]

resumethread = superior antibreakpoint

 

[colby57]

Так это ScyllaHide давно обходит

 

[Ahora_technology]

1)нет проверки на хуки и так же ShyllaHide обходит это(не говоря уже о TitanHide)
2)вы можете использовать SEH для проверки HWBP
3)код буквально взят

Пожалуйста, авторизуйтесь для просмотра ссылки.

и переделан
4)выделять память для CONTEXT ?????????????????