开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > Internet/网络编程 > PlugIns编程 > 查看源码
attachanyway.txt
资源名称:OllyPlugins.zip [点击查看]
上传用户:haohao_zhu
上传日期:2014-08-15
资源大小:2446k
文件大小:1k
源码类别:

PlugIns编程

开发平台:

Visual C++

attachanyway.txt:源码内容
  1. AttachAnyway v0.1
  2. (c)2005 Joe Stewart <joe@joestewart.org>
  4. AttachAnyway is a PoC OllyDbg plugin designed to show how to remove a 
  5. process' hook on NtContinue by the anti-debugger-attach method devised by 
  6. Piotr Bania here:
  8. http://pb.specialised.info/all/anti-dattach.asm
  10. This is not intended to be a universal plugin for all anti-attach methods, 
  11. just one example of how you can do it. It works by enumerating all 
  12. processes, searching their virtual memory space for a JMP hook on the 
  13. NtContinue method, then replacing the jump with the original bytes from a 
  14. non-hooked process, then calling the OllyDbg Attachtoactiveprocess
  15. API.
  17. attach-test.exe is an assembled version of Piotr's anti-dattach.asm you can 
  18. use to test the plugin with.