最佳答案
您可以按照指南中描述的方式执行此操作(即通过修补 IsDebuggerPresent 的代码)。
或者可以在“movzx eax, byte ptr ds:[rax+2]”指令处设置断点,当程序停在断点处时,转到 Dump Pane 中的 RAX+2,然后更改字节从1到0。
关于debugging - 如何使用 x64dbg 绕过 isDebuggerPresent,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39081785/
相关文章:
python - VS Code Python 调试器无法连接到正在运行的进程(超时)
visual-studio-2010 - 指定要从 VS2010 调试 session 中排除的多个符号
android - 如何使用 APKTool 增加 versionCode?
ios - 获取 iOS 私有(private) API 方法的签名
reverse-engineering - ELF搬迁逆向工程
reverse-engineering - 搜索跳转时 WinDbg 范围错误
reverse-engineering - PDB 文件中不存在导出的别名符号(RegisterClipboardFormat 具有 RegisterWindowMessage 内部名称)
