comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

[SRC] isDebugged

  • 0 Respuestas
  • 1509 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado [L]ord [R]NA

  • *
  • Underc0der
  • Mensajes: 89
  • Actividad:
    3.33%
  • Reputación 0
  • H-Sec
    • Ver Perfil
  • Skype: lordrna
  • Twitter: lordrna
« en: Junio 20, 2013, 02:09:40 am »
Función para verificar si un proceso esta siendo Debuggeado  8)

You are not allowed to view links. Register or Login

Código: C++
  1. #include <windows.h>
  2. #include <winternl.h>
  3.  
  4.  
  5. typedef NTSTATUS (WINAPI *NtQueryInformationProc)(HANDLE, PROCESSINFOCLASS,PVOID,ULONG,PULONG);
  6.  
  7. bool isDebugged(HANDLE ProcessHandle)
  8. {
  9.         PVOID deb = 0;
  10.         NTSTATUS status;
  11.  
  12.         NtQueryInformationProc NtQueryInfo = (NtQueryInformationProc)GetProcAddress(LoadLibraryA("ntdll.dll"),"NtQueryInformationProcess");
  13.  
  14.         status = NtQueryInfo(ProcessHandle,
  15.                                         (PROCESSINFOCLASS)7, //ProcessDebugPort
  16.                                         &deb,
  17.                                         sizeof(DWORD),
  18.                                         NULL);
  19.  
  20.         if (status == STATUS_WAIT_0)
  21.                 return (deb == 0);
  22.         else
  23.                 return false;            
  24.  
  25. }
« Última modificación: Junio 20, 2013, 02:18:32 am por [L]ord [R]NA »

 

¿Te gustó el post? COMPARTILO!