软件反调试模块源码 隐藏线程/检测调试器

.子程序 隐藏线程
.局部变量 接口地址, 整数型
接口地址 ＝ _获取接口地址 (“ntdll.dll”, “NtSetInformationThread”)
.如果真 (接口地址 ≠ 0)
    Call_4 (接口地址, -2, #ThreadHideFromDebugger, 0, 0)
.如果真结束
.子程序 _清除硬件断点, , 公开, 清除硬件断点
置入代码 ({ 184, 2, 2, 3, 4 })  ' MOV EAX,4030202
置入代码 ({ 204 })  ' INT3
.子程序 _获取接口地址, 整数型, 公开, 清除接口地址处的内存断点, 并返回接口地址.
.参数 模块名, 文本型
.参数 函数名, 文本型
返回 (_接口地址 (取变量数据地址 (模块名), 取变量数据地址 (函数名)))