api检测是否在调试模式是否被调试器加载

rainshine · 发表于 2014-4-11 22:10:16

您需要登录才可以下载或查看，没有帐号？立即注册

x

本帖最后由 rainshine 于 2014-4-11 22:13 编辑

广告先：http://www.c2014.cc/?p=605，谢谢支持。好久没发帖啦。

超自然曾经发过一个TLL，包含了各种TC内置标准库不能实现的新鲜功能。其中有一条就是：检测脚本是否运行在调试模式下，如果正在被TC调试（直接运行，没有发布），那么就在窗口左上角显示“超自然支持库使用中…”。

So，这是怎么实现的呢？Rain同学感到灰常的好奇啊，万分迫切地想知道这个到底是怎么检测的。又于是乎，俺不得不再次采取“闭关钻研”战术，

又So，经过了解，其实只需要用一个Win32API获取父进程ID，通过进程ID获取进程名，然后判断进程名是否为TC.exe即可。

因调用的函数，参数需要传结构体，所以用易语言封装成DLL，供TC调用。此API的名字是：ZwQueryInformationProcess，有兴趣的话，大家可以去MSDN查一下资料。

其实获取父进程不仅可以用在检测是否被TC调试，如果被一些调试器加载的话，父进程就不会是通常情况下 Win32窗口程序的父进程——explorer.exe（控制台程序是cmd.exe）

源码如下：http://pan.baidu.com/s/1ntmax5Z

密码：

游客，如果您要查看本帖隐藏内容请回复

xhaoyi · 发表于 2018-8-12 09:10:43

来学习一下

q765758576 · 发表于 2018-8-8 23:04:57

否在调试模式是否被调试器

tbmbx2017 · 发表于 2016-9-11 06:23:42

支持楼主，感谢分享

a3g8h6r6jok1 · 发表于 2015-10-28 11:16:03

行间距UI好几个合格后

rxuehao · 发表于 2015-4-15 16:51:56

喜欢你！！！谢谢楼主！

amibeo · 发表于 2015-2-23 22:28:20

还怎不赖，哪里都有好东西

aqyzjz · 发表于 2014-12-31 17:16:33

youge1019 · 发表于 2014-11-4 22:49:28

ddddddd

love_tctiger · 发表于 2014-9-19 06:57:32

尔特尔特尔特尔

[功能] api检测是否在调试模式是否被调试器加载

帐号		自动登录	找回密码
密码			立即注册