C++ Вопрос Как немедленно завершить программу, которая под дебаггером?

pidjan · 3 Окт 2023

Вообщем, делаю свой крякми, и пытаюсь очистить PE Header и завершить программу, но дебаггер (x64dbg,ollydbg) не дает ничего из этого сделать. Пробывал: TerminateProcess,DebugBreak,_exit,exit,abort,terminate - ничего не помогло.
Код очистки PE header'а такой:

C++:

HMODULE pBaseAddr_ptr = GetModuleHandleA(NULL);
LPVOID pBaseAddr = (LPVOID)pBaseAddr_ptr;
VirtualProtect(pBaseAddr, 4096, 0x04, 0L);
RtlZeroMemory(pBaseAddr, 4096); //хз в чем разница между RtlZeroMemory() и SecureZeroMemory()

Я видел многие программы, которые при обнаружении дебаггера моментально закрываются и поток в дебаггере просто закрывается, подскажите как это реализовать у себя. буду благодарен.

OXXXYMlRON · 4 Окт 2023

..ты че угодно можешь делать со своим бинарем, но если поставить брейкпойнт то он будет стоять, моментально ты ничего не закроешь.

Divviner · 4 Окт 2023

закрывать дебаггер?

pidjan · 4 Окт 2023

Maybe Baby написал(а):
..ты че угодно можешь делать со своим бинарем, но если поставить брейкпойнт то он будет стоять, моментально ты ничего не закроешь.

понял, но я имел ввиду когда нету брейкпойнта

alliedmodders · 4 Окт 2023

pidjan написал(а):
Вообщем, делаю свой крякми, и пытаюсь очистить PE Header и завершить программу, но дебаггер (x64dbg,ollydbg) не дает ничего из этого сделать. Пробывал: TerminateProcess,DebugBreak,_exit,exit,abort,terminate - ничего не помогло.
Код очистки PE header'а такой:

C++:

HMODULE pBaseAddr_ptr = GetModuleHandleA(NULL); LPVOID pBaseAddr = (LPVOID)pBaseAddr_ptr; VirtualProtect(pBaseAddr, 4096, 0x04, 0L); RtlZeroMemory(pBaseAddr, 4096); //хз в чем разница между RtlZeroMemory() и SecureZeroMemory()

Я видел многие программы, которые при обнаружении дебаггера моментально закрываются и поток в дебаггере просто закрывается, подскажите как это реализовать у себя. буду благодарен.

ntrai$eharderror :CoolStoryBob: