改变程序启动时命令行 文件->改变命令行,然后重新运行即可,x64dbg会自动保存
"D:\Download\signtool.exe" sign /v /ac CSC3-2010.crt /f current_cert.pfx /p nv1d1aRules KmdManager.exe
用户层的话下断NtTerminateProcess接手程序退出即可。
调试DLL时调用指定导出函数
C:\Windows\SysWOW64\rundll32.exe C:\Users\sbb\Desktop\AntiDebug.dll DllGetInterface IAntiDebug
一开始改变命令行一直不成功。后来先调试一次rundll32.exe,而不是AntiDebug.dll就改变命令行成功了。然后在rundll32.exe入口打断点,x64dbg->符号->AntiDebug.dll导出函数DllGetInterface再下断点,再跑起来。就可以断到DllGetInterface了。