Логично, хотя иногда не будет работать, если не пресечь стандартные методы обнаружения отладчика, или какого-нибудь дампа памяти

И да - вот так реализовано как раз в x64dbg в классе TraceDebug - TraceExecute
Но там уже в настройках ядра встроена галочка на спуфинг BeingDebugged, и восстановливания  флага записи на память

В досе отладчикам хорошо - флаг трассировки поднял вот тебе и заход, больше ничего делать не надо. А для обхода надо длины разных call-ов вычислять и патчить int 3, сразу за ними

Можно ещё поставить какой-нибудь Sleep, и получить время в м\с, и сравнить - если больше указанной выше задержки на 500+, то однозначно софт под отладкой, если нет - нормально выполняется
Хотя это тоже обходится если поставить бряк через эту проверку, и выполнить - тогда обычное время выдаст, или можно джамп традиционно пропатчить. Но метод прикольный

Ничего себе вы тут понаписали!

Как будь-то это что-то плохое)

Ну начало плохое было - снова подняли тему Тора, и анонимности. Как всегда: "Да кому ты нужен?"
Но под конец помирились

Честно говоря я не знаю кто там в торе анонимность увидел. Анонимности в интернете нет, причём года с 2012-2015. Если ты что-то эдакое сделал - за тобой придут. Можно снизить заметность в интернете, это да, ну там поставить ОС которая работает строго в режиме чтения, сидеть с кафешного вай-фая через впн Тонго. Но если ты перешёл дорогу - за тобой придут. Единственный беспроигрышный вариант - получить гражданство Ливана - он не выдаёт своих граждан мировым спецслужбам, и куча биндюжников ныкается в Ливане. Остальное от лукавого, потешить своего внутреннего паникёра.

Блин сижу внутри функции TraceExecute и вижу фигу, одна обработка и нигде адресации до прерывания. Привык как в си углублятся внутрь функций пока не дойдешь до этого самого прерывания. Даже асемблер легче читается... Лан посплю и завтра доразбираю. Всеравно надо с++ учится понимать. Спасибо огромное👌🙃

Ну вот верное решение было - на следующую функцию int3 всунуть, продолжить, а Windows сам процесс остановит, потом восстанавливаешь байты, которые заменил

eflags | 0x100 же.

Ето трап флаг?

Мы говорим не о анонимности в жизни. В интернете если ты распространяешь цп, вирусню, занимаешься мошенничеством - Тора с VPN хватает на гарантию, что тебя не словят

Да. Контекст доступен, ставим флаг, и DBG_CONTINUE.

Это как раз шаг на следующую инструкцию, но для неё нужны привилегии, и она не работает, вроде, на Windows 7

С чего бы вдруг? Можно даже себя отлаживать таким образом. Поставить VEH и вперёд, к победе.

А расскажите что значит поставить?

Чтобы исключение бросалось по трапу?

Неплохо) спасибо

Ну вот помнится в 2017 году сторонника олёши навального сидевшего на каком-то из линуксов, в торе и с ВПН ФСБ вычислило и поймало в течении 3-х дней. Так что Тор не гарантия давно, свои уязвимости у него есть. Да и вообще, забавно считать анонимным браузер который финансируется правительством США) Гуглится если что.