[SRC] isDebugged

  • 0 Respuestas
  • 2449 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado [L]ord [R]NA

  • *
  • Underc0der
  • Mensajes: 89
  • Actividad:
    0%
  • Reputación 0
  • H-Sec
  • Skype: lordrna
  • Twitter: lordrna
    • Ver Perfil

[SRC] isDebugged

  • en: Junio 20, 2013, 02:09:40 am
Función para verificar si un proceso esta siendo Debuggeado  8)

https://www.virustotal.com/en/file/fe9a1df641ed546c661c8f78cab485e6b0beeeae18262f0e30d3ba4ebf77cde2/analysis/1371705333/

Código: C++
  1. #include <windows.h>
  2. #include <winternl.h>
  3.  
  4.  
  5. typedef NTSTATUS (WINAPI *NtQueryInformationProc)(HANDLE, PROCESSINFOCLASS,PVOID,ULONG,PULONG);
  6.  
  7. bool isDebugged(HANDLE ProcessHandle)
  8. {
  9.    PVOID deb = 0;
  10.    NTSTATUS status;
  11.  
  12.    NtQueryInformationProc NtQueryInfo = (NtQueryInformationProc)GetProcAddress(LoadLibraryA("ntdll.dll"),"NtQueryInformationProcess");
  13.  
  14.    status = NtQueryInfo(ProcessHandle,
  15.                (PROCESSINFOCLASS)7, //ProcessDebugPort
  16.                &deb,
  17.                sizeof(DWORD),
  18.                NULL);
  19.  
  20.    if (status == STATUS_WAIT_0)
  21.       return (deb == 0);
  22.    else
  23.       return false;        
  24.  
  25. }
« Última modificación: Junio 20, 2013, 02:18:32 am por [L]ord [R]NA »