|
Título: Duda sobre BeingDebuger y CloseHandle Publicado por: aguml en 30 Mayo 2020, 12:00 pm Buenas amigos, estoy liado creando una clase de C++Builder x64 y estoy añadiéndole trucos anti antidebug y me encuentro con algo raro. Si modifico el PEB y cambio el valor de BeingDebuger ya no me da excepción de handle invalido al usar CloseHandle con un handle invalido y si no modifico el valor de BeingDebuger en el PEB ya si me da la excepción por handle invalido. Esto se resume con que si hago que no me detecte a través de BeingDebuger y usa el truco de handle invalido con CloseHandle me pillaría ya que al no darme la excepción en el debuger no podría controlarla.
¿Es normal eso?¿A alguien más le pasó? |