VB中开发DLL的调试方法
前几天，师兄问我在用VB来开发一个动态连接库{DLL}时，应该怎么调试？他这么一问，我还真是懵了，不知道具体该怎么调试。
我以前刚刚知道在VB环境下怎么调试，调试的方法为：
右健点击DLL工程--&属性{Properties}，进入Debugg选项卡，选中Wait
&& 在DLL工程中设置断点
在运行引用DLL的工程{用来检测DLL的工程}之前，运行DLL工程。
在检测DLL的工程中，在Project--&Reference中引用对应的DLL工程名。
&& 运行检测DLL的工程。
&&&DLL作为一个应用程序的嵌入连接库时，直接在应用程序下调试的方法{以ArcMap为例}：
右健点击DLL工程--&属性{Properties}，进入Debugg选项卡，选中Start
from&...选项,点击后面的路径选择按纽，选择ArcMap可执行程序的完整路径。
&& 设置断点。
运行DLL工程{应该将DLL工程设为启动工程}。
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。查看: 3273|回复: 5
求助 ESPI11.dll
这个文件是什么
游戏检测非法 删除 又不能访问网络
阅读权限10
360体检 杀毒 没用&&金山&&体检杀毒 也没用&&LSP修复还是&&求助啊&&这个是什么东西
发帖求助前要善用【论坛搜索】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】！
头像被屏蔽
提示: 作者被禁止或删除 内容自动屏蔽
发帖求助前要善用【论坛搜索】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】！
阅读权限25
能删除、、、OD载入 直接NOP掉入口、、、、删吧 它没有任何脾气
发帖求助前要善用【论坛搜索】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】！
阅读权限25
网截用到的dll，网络游戏怕它做坏事所以提示非法，删掉重启下看看
发帖求助前要善用【论坛搜索】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】！
阅读权限20
楼上正解，网截的DLL，你能用了本地验证的补丁留下来的，删了就行
发帖求助前要善用【论坛搜索】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】！
阅读权限255
我记得是E语言的网络功能模块,你是不是用外挂了?用360啥的修复下LSP即可,你应该是用了外挂出来的.
欢迎分析讨论交流，[吾爱破解论坛]有你更精.
发帖求助前要善用【论坛搜索】功能，那里可能会有你要找的答案；如果你在论坛求助问题，并且已经从坛友或者管理的回复中解决了问题，请把帖子标题加上【已解决】；如何回报帮助你解决问题的坛友，一个好办法就是给对方加【热心】！
免责声明：吾爱破解论坛所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。本站信息来自网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，购买注册，得到更好的正版服务。
( 沪ICP备号 )
Powered by Discuz! X3.2
Comsenz Inc.反恐精英运行的时候出现非法程序检测，程序发生调试试图，是怎么回事？我QQ电脑管家卸载了，还是不行啊_百度知道
反恐精英运行的时候出现非法程序检测，程序发生调试试图，是怎么回事？我QQ电脑管家卸载了，还是不行啊
提问者采纳
重新登录就行了,应该是游戏运行出错,如果登录又出现这个的话把反恐卸载掉再安装就行了。望采纳。,这个我家也有过,,
提问者评价
按照你说的，真的成功了，好开心，谢谢你！
其他类似问题
按默认排序
其他2条回答
最多只能创建8个系统回调,槲薹ㄗ⒉嵯低郴氐鞫ù感谢您对电脑管家的支持,您好,如果您安装了多款安软就会用光这个回调导致CSOL的反外挂,,祝您生活愉快。谢谢,这个并非是电脑管家的问题因为XP系统下,
我也发生过，如果你愿意的话可以一键清除所有的东西然后重装。
qq电脑管家的相关知识
等待您来回答
您可能关注的推广
下载知道APP
随时随地咨询
出门在外也不愁系统底层 【求助】关于HS检测OD的问题（小弟不是伸手党，请大牛指点一二即可） [文字模式]
- 看雪安全论坛
查看完整版本 : 系统底层
潇遥子枫韩国某游戏的HS，在HS运行时可以使用Xuetr，用Xuetr查看可知表面上此HS Inline Hook了NtClose、NtDeviceIoControlFile、NtOpenProcess、NtReadVirtualMemory、NtWriteVirtualMemory、KiAttachProcess、IopXxxControlFile、PsSuspendThread函数，以上函数全部属于ntoskrnl里面的，另外win32k里面也通过SSDT Hook钩挂了几个函数，不过全部都是为了防止抓取颜色的GDI函数，在此忽略。另外这个HS有一个系统回调，是CreateProcess回调，还有一个40ms一次的DPC定时器。
我已经ByPass掉刚才说得ntoskrnl中的8个函数，用Xuetr删掉CreateProcess回调和DPC定时器，发现HS不报告恶意软件，同时也不恢复回调和DPC定时器。但是，当OD打开后，在5-6分钟之后会出现发现恶意软件的提示，紧接着游戏关闭。用OD可以附加，附加了之后F9，也是几分钟之后报恶意软件。用隐藏进程的办法隐藏OD无效（Hook ZwQuerySystemIntormation方式的进程隐藏)。
所以判断可能有以下几点方式或者大牛们能有其他的想法：
1、该HS每隔一段时间扫描内存检测OD特征码。
2、该HS通过EPROCESS链判断进程。
3、该游戏内部有检测OD黑名单的机制。
4、该游戏HS里面存在没有ByPass的函数。
请大牛指点一二，觉得可能是哪里出得问题？？谢谢了。！
房有亮把OD保护起来，不让他打开，读写，看看。再就是有个检查程序是否被调试的函数，忘了啥，论坛能搜索到
潇遥子枫把OD保护起来，不让他打开，读写，看看。再就是有个检查程序是否被调试的函数，忘了啥，论坛能搜索到
好的。我猥琐一下看看效果！！！
房有亮我以前弄过NP，不过NP够猥琐了，打不开进程就报错，NP会启动前恢复相关打开进程函数，不知道HS会不会。。。
潇遥子枫我以前弄过NP，不过NP够猥琐了，打不开进程就报错，NP会启动前恢复相关打开进程函数，不知道HS会不会。。。
那如果实在不行的话就只能用360那招Hook KiFastCallEntry了。。
潇遥子枫那如果实在不行的话就只能用360那招Hook KiFastCallEntry了。。
刚才调试发现OD附加后进程后暂停不动，5分钟后，一次F9直接重启。
如果OD只开着不附加也是5分钟，但是弹出提示。那么我觉得很可能不是R3的检测。而是R0的检测后通知R3的。
第一，如果R0检测不通知R3那可以直接重启。不需要非得等我F9之后在重启。
第二，如果R3检测的话，OD暂停（我忘记咱不暂停其他线程了，假设暂停进程），那检测应该是我F9之后的5分钟。而不是同时发生。
房有亮如果OD只开着不附加也是5分钟，但是弹出提示。那么我觉得很可能不是R3的检测。而是R0的检测后通知R3的。
这有可能检测OD特征码，
刚才调试发现OD附加后进程后暂停不动，5分钟后，一次F9直接重启。
这有可能检测特征码的同时检测进程是否被调试。
防止打开进程，防止读取内存，防止打开文件，暂停相关线程，弄好了说下。
在就是 你HOOK NTOPENPROCESS 的时候要同时HOOK obj那个函数，等HS 启动后查看下 这两个函数是否被恢复。
杀比其实相当简单 想知道的话加我QQ 4 9 1 5 1 4 1 9 7
cvcvxk检测的是OD的特征码~~~话说，修改OD的特征码，然后先开OD,然后断链隐藏OD~~~主要是R3扫描进程的~~不过扫描的pid是r0提供的~~ntopenprocess保护一下进程就行了~~
smnk检测的是OD的特征码~~~话说，修改OD的特征码，然后先开OD,然后断链隐藏OD~~~主要是R3扫描进程的~~不过扫描的pid是r0提供的~~ntopenprocess保护一下进程就行了~~
;):V大美女~~~
房有亮V校，这特征码我还真不明白怎么找，用啥工具呀。。。。。。:o:
wtxpwhV大已经说了，是ring3下扫描的，你在ring0下hook读取内存的函数不就行了。
其实你这样搞一下，在驱动下hook NtOpenProcess NtReadVirtualMemory 如果是od调用的话，你就绕过他的hook，如果是游戏调用的话，你看游戏是想open那个进程和想读哪个进程，如果是OD的话直接拦截！如果是别的程序，随它去。就这样。
cvcvxk现在的主要的anti是TMD下的莫名其妙的硬断不能清除~
杀比其实我有简单地多的方法
楼主就是不理我
杀比V大已经说了，是ring3下扫描的，你在ring0下hook读取内存的函数不就行了。
其实你这样搞一下，在驱动下hook NtOpenProcess NtReadVirtualMemory 如果是od调用的话，你就绕过他的hook，如果是游戏调用的话，你看游戏是想open那个进程和想读哪个进程，如...
韩国那个Ahnlab公司的产品，全是RING0检测特征码
cvcvxk韩国那个Ahnlab公司的产品，全是RING0检测特征码
很遗憾的告诉你不是全R0,扫描OD的模块是纯R3的~~~~
很容易定位特征码~几秒钟就发现丫是固定offset读取xx字节出来比较的~
剩下的仁者见仁了~~
tihty很遗憾的告诉你不是全R0,扫描OD的模块是纯R3的~~~~
很容易定位特征码~几秒钟就发现丫是固定offset读取xx字节出来比较的~
剩下的仁者见仁了~~
&固定offset读取xx字节出来比较&
用这种方式来判断OD的特征码可靠吗?会不会有误判?
justlovemm在NtOpenProcess的时候如果把球传给别人是否会比简单的返回fail要好一些
cvcvxk&固定offset读取xx字节出来比较&
用这种方式来判断OD的特征码可靠吗?会不会有误判?
特征码很强大·~~~基本没见过误判~~
cvcvxk在NtOpenProcess的时候如果把球传给别人是否会比简单的返回fail要好一些
这个很好~~
话说，另外就是据说某些hs会上传游戏进程里的DLL，和系统进程文件~~~你妹的云查杀啊~~~
蘇仨恢復ntopenprocess 等函數HS會有檢測，再掛勾的，DPC必須寫代碼清除掉，HS檢測OD需要使用SOD插件，白名單辦法來處理，SSDT表可以自己拷貝一份讓遊戲檢測，DEBUGGER清靈部分也是要處理的，好多哦，
潇遥子枫话说大家这么热心让我很是感动。我觉得吧。保住OD内存，禁止打开，禁止读写。这是其一；其二，EPROCESS要断，SCRSS句柄表要剔除，pspcidtable要断。debugport要移形换位。这是我这几天来纠结的结果。我估计这些做了，就差不多了吧。我是楼主，再次感谢大家的回帖。真是热心啊。
潇遥子枫HS里面几个Hook的函数ByPass就可以。DPC用XT直接删除。CreateProcess系统回调也是。他R0里也不检测自己的回调和DPC是不是让人给删了。于是保住OD进程就最重要了。另外就是DEBUGPORT这里要处理。要和SYSTEMTIME换下位置。主要是进程这里处理，不可以用SSDT HOOK。必须用inline，SSDT HOOK不是很保准（个人觉得会被检测）。另外可以干脆点直接干掉EPROCESS和PSPCIDTABLE以及SCRSS句柄表。我觉得可以选择简单的来。不知道对还是不对。
twosecondsOD 特征码？？
wg呀HS的内核调试你们能过么?就是WINDBG双机调试产生& 非法0x105&那个?
你们有思路没?:eek:
潇遥子枫HS的内核调试你们能过么?就是WINDBG双机调试产生& 非法0x105&那个?
你们有思路没?:eek:
这里还是检测串口。尽量不要用WINDBG调。XT或者ARK工具检测出来之后主要是BYPASS。
cvcvxk调试是没问题的，但是R3+R0的时间检测会导致如果你在一个断点停留太久，你会死逼一笔难看~~
binghui&当OD打开后，在5-6分钟之后会出现发现恶意软件的提示，紧接着游戏关闭&
我这边调试的也是这样，但是再打开游戏，不打开任何调试工具，过段时间还是会提示关闭。怪象
nekaxi楼上诸位兄弟，请问R0检测od特征码该怎么处理？
cvcvxk给OD做个修改~比如加个压缩壳~但是那样SOD就不能用了~
哇咔咔zs哎 现在我也遇到这问题了
我是黑马做个记号以后再来瞧瞧！
AioliaSky应用层检测占多数
justFWD应用层检测OD，根本不需要这么复杂的方法，简单可靠，杠杠的;):
kingcomerSOD可以过呀。