Ntdll.dbguserbreakpoint (un autre correctif)
Comment faire pour éliminer ces ennuyeux ntdll.dbgUserBreakPoints
PatchINT3 est basé sur le code de Pete Morris
Ajoutez cette procédure de votre appareil, et aussi l'initialisation
l'article ci-dessous. Au moment de l'exécution, la délinquance INT3 sera remplacé
par une instruction NOP.
procédure PatchINT3
var
& ! & ! & ! & nbsp NOP : Octet
& ! & ! & ! & nbsp BytesWritten : DWORD
& ! & ! & ! & nbsp NtDll : THandle
& ! & ! & ! & nbsp P : Pointeur
begin
& ! & ! & ! & nbsp si Win32Platform <> VER_PLATFORM_WIN32_NT puis
& ! & ! & ! & ! & ! & ! & ! & nbsp Sortie
& ! & ! & ! & nbsp NtDll := GetModuleHandle('NTDLL.DLL')
& ! & ! & ! & nbsp si NtDll = 0, alors
& ! & ! & ! & ! & ! & ! & ! & nbsp Sortie
& ! & ! & ! & nbsp P := GetProcAddress(NtDll, 'DbgBreakPoint')
& ! & ! & ! & nbsp si P = nil then
& ! & ! & ! & ! & ! & ! & ! & nbsp Sortie
& ! & ! & ! & nbsp essayer
& ! & ! & ! & ! & ! & ! & ! & nbsp si Char(P^) <> #$CC
& ! & ! & ! & ! & ! & ! & ! & ! & ! & ! & ! & nbsp Sortie
& ! & ! & ! & ! & ! & ! & ! & nbsp NOP := $90
& ! & ! & ! & ! & ! & ! & ! & nbsp si WriteProcessMemory(fonction getcurrentprocess, P, @NOP, 1,
& ! & ! & ! & ! & ! & ! & ! & ! & ! & ! & ! & ! & ! & ! & ! & ! & ! & ! & ! & ! & ! & ! & ! & ! & ! & ! & ! & ! & ! & nbsp BytesWritten) et
& ! & ! & ! & ! & ! & ! & ! & ! & ! & ! & nbsp (BytesWritten = 1) puis
& ! & ! & ! & ! & ! & ! & ! & ! & ! & ! & ! & nbsp FlushInstructionCache(fonction getcurrentprocess, P, 1)
& ! & ! & ! & nbsp à l'exception de
& ! & ! & ! & ! & ! & ! & ! & nbsp //Ne paniquez pas si vous voyez un EAccessViolation ici,
& ! & ! & ! & ! & ! & ! & ! & nbsp // il est parfaitement inoffensif!
& ! & ! & ! & ! & ! & ! & ! & nbsp sur EAccessViolation ne
& ! & ! & ! & ! & ! & ! & ! & nbsp else raise
& ! & ! & ! & nbsp fin
fin
initialisation
& ! & ! & ! & nbsp PatchINT3
Ntdll.dbguserbreakpoint (un autre correctif)
Ntdll.dbguserbreakpoint (un autre correctif) : Plusieurs milliers de conseils pour vous faciliter la vie.
Comment faire pour eliminer ces ennuyeux ntdll.dbgUserBreakPoints
PatchINT3 est base sur le code de Pete Morris
Ajoutez cette procedure de votre appareil, et aussi l'initialisation
l'article ci-dessous. Au moment de l'execution, la delinquance INT3 sera remplace
par une instruction NOP.
procedure PatchINT3
var
& ! & ! & ! & nbsp NOP : Octet
& ! & ! & ! & nbsp BytesWritten : DWORD
& ! & ! & ! & nbsp NtDll : THandle
& ! & ! & ! & nbsp P : Pointeur
begin
& ! & ! & ! & nbsp si Win32Platform <> VER_PLATFORM_WIN32_NT puis
& ! & ! & ! & ! & ! & ! & ! & nbsp Sortie
& ! & ! & ! & nbsp NtDll := GetModuleHandle('NTDLL.DLL')
& ! & ! & ! & nbsp si NtDll = 0, alors
& ! & ! & ! & ! & ! & ! & ! & nbsp Sortie
& ! & ! & ! & nbsp P := GetProcAddress(NtDll, 'DbgBreakPoint')
& ! & ! & ! & nbsp si P = nil then
& ! & ! & ! & ! & ! & ! & ! & nbsp Sortie
& ! & ! & ! & nbsp essayer
& ! & ! & ! & ! & ! & ! & ! & nbsp si Char(P^) <> #$CC
& ! & ! & ! & ! & ! & ! & ! & ! & ! & ! & ! & nbsp Sortie
& ! & ! & ! & ! & ! & ! & ! & nbsp NOP := $90
& ! & ! & ! & ! & ! & ! & ! & nbsp si WriteProcessMemory(fonction getcurrentprocess, P, @NOP, 1,
& ! & ! & ! & ! & ! & ! & ! & ! & ! & ! & ! & ! & ! & ! & ! & ! & ! & ! & ! & ! & ! & ! & ! & ! & ! & ! & ! & ! & ! & nbsp BytesWritten) et
& ! & ! & ! & ! & ! & ! & ! & ! & ! & ! & nbsp (BytesWritten = 1) puis
& ! & ! & ! & ! & ! & ! & ! & ! & ! & ! & ! & nbsp FlushInstructionCache(fonction getcurrentprocess, P, 1)
& ! & ! & ! & nbsp a l'exception de
& ! & ! & ! & ! & ! & ! & ! & nbsp //Ne paniquez pas si vous voyez un EAccessViolation ici,
& ! & ! & ! & ! & ! & ! & ! & nbsp // il est parfaitement inoffensif!
& ! & ! & ! & ! & ! & ! & ! & nbsp sur EAccessViolation ne
& ! & ! & ! & ! & ! & ! & ! & nbsp else raise
& ! & ! & ! & nbsp fin
fin
initialisation
& ! & ! & ! & nbsp PatchINT3
Ntdll.dbguserbreakpoint (un autre correctif)
By commentfaire
Ntdll.dbguserbreakpoint (un autre correctif) : Plusieurs milliers de conseils pour vous faciliter la vie.
