Antidebugger over

测试环境 WINXP X86  WIN7 X64 WIN10 X64
这次加了 自建体检测   和tp的某个方法  清除DebugPort  （x64系统下）（x86系统下结束进程）   代码均R3执行 无驱动   该加的都加了 不该加的都删了  也就这样了 模块以后不更新了 就当一份里程碑把 毕竟写了那么久

想要成功附加的话 可能需要设置HideThreadFromDebugger 否则调试器是接受不到调试信息的 如DbgkpSendApiMessage 下断异常 程序会接管异常 错误代码C0000005


模块最终写来写去 还是没能完全汇编执行 调用了15个内的核心库命令



另外说下我是怎么检测VEH调试的  1.处理硬件断点 2.自身设置VEH 其他程序接管后会异常发送  3.我不知道了








程序下载地址：https://share.weiyun.com/5ym6RPK