一段简单的反调试代码

最新推荐文章于 2022-11-02 08:31:07 发布
最新推荐文章于 2022-11-02 08:31:07 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: 网络安全 文章标签: exception api c

Submitted by 李马 on 2008, July 25, 11:06 AM. 技术的角落

本文链接:http://www.titilima.cn/show-258-1.html

对于检测调试器来说,其实 Win32 API 中有现成的 IsDebuggerPresent 可以使用,不过调试器可以很容易地挂钩这个 API,使得被调试的进程检测调试器失败。
这里给出一段简单的代码,比 IsDebuggerPresent 更保险些:

C++代码
  1. #include <stdio.h>   
  2. #include <excpt.h>   
  3.   
  4. int main(void)   
  5. {   
  6.     __try  
  7.     {   
  8.         __asm int 3;   
  9.         puts("Debugger detected!");   
  10.     }   
  11.     __except (EXCEPTION_EXECUTE_HANDLER)   
  12.     {   
  13.         puts("I'm ok!");   
  14.     }   
  15.   
  16.     return 0;   
  17. }  

原理很简单,也就是利用了 Win32 的异常处理机制:当 __try 块中的 int 3 执行后,会触发内核的 KiTrap03 例程,这时如果有调试器的存在,那么 int 3 下面的代码就会被调试器执行;如果没有调试器的存在,那么代码将会跳至 __except 块中执行。
当然,对抗这一段代码的方式也很简单,只需要在调试器的设置中把 int 3 的异常过滤掉,也就是直接传递给应用程序即可。

fisher_jiang
关注
专栏目录
调试源码
07-14
易语言源码,防止被OD调试等,可以用在启动窗口创建完毕里面。希望大家喜欢,只收手工费1点,谢谢。
调试技术(以OD为例附核心原代码)
06-05
调试技术(以OD为例附核心原代码),word文档,实例简单易懂,里面包括7个短实例,
聊一聊对一个 C# 商业程序的调试
一线码农的专栏
11-02 498
这篇文章无意对抗,只是对一个疑难问题寻求解决方案的探索,大家合理使用。
前端调试代码
Yugoup的博客
05-25 430
防止他人f12恶意调试网站 (function() {var a = new Date(); debugger; return new Date() - a > 100;}()) 不过解决办法也很简单,f12后ctrl+f8,建议和其他防调试方法一起使用,增加破解难度 会的防不住
给游戏或代码增加调试功能(应用层级)
weixin_44389943的博客
02-27 720
前言: 感谢:易道云学院 tiger老师指导: 调试分为:打开一个调试进程和调试一个现有的进程。 DebugByCreate为真时调用CreateProcess()函数打开一个调试进程,当DebugByCreate为假时调用DebugActiveProcess(dwPID)函数调试一个现有的程序。 一、调用CreateProcess()函数打开一个调试进程: 调用CreateProcess()函数实际底层调用: 二、调用DebugActiveProcess(dwPID)函数调试一个现有的程序
修复重定位,lz4库压缩区段,调试,IAT加密,加密代码段,TLS简单处理
最新发布
06-06
"修复重定位,lz4库压缩区段,调试,IAT加密,加密代码段,TLS简单处理"这一标题揭示了多种用于增强软件安全性的技术。让我们一一探讨这些概念。 首先,修复重定位是指在程序加载到内存时,由于地址空间布局随机...
记录一种简单调试手段(调试随手笔记)1
08-03
调试方法主要依赖于一个特定的代码段,其目的是检测程序运行过程中是否有异常的中断(如软件断点)发生。软件断点通常是调试器用来暂停程序执行的一种方式,它会在目标地址写入`int 3`指令(机器码为`CC`),...
一个OD补丁用来调试
03-16
补丁通常是一段代码或数据,用于修复软件中的错误或添加新功能,而这里的补丁则是为了防止调试器检测到并暂停程序运行。 描述中提到,这个补丁是英文版的,这意味着它可能包含英文文档或源代码,需要配合翻译工具来...
安卓调试-解决方案一
06-22
赵四”大师的博客内容进行解析,虽然具体的源代码未提供,但我们可以从一般的技术角度来分析和理解这一调试策略。 首先,了解什么是调试。在安卓系统中,调试是一个开发者用来测试和优化代码的重要工具,如使用...
js经验分享 JavaScript调试技巧
11-29
在此之前,我一直都在研究JavaScript相关的调试技巧。但是当我在网上搜索相关资料时,我发现网上并没有多少关于这方面的文章,而且就算有也是非常不完整的那种。所以在这篇文章中,我打算跟大家总结一下关于...
易语言程序调试调试源码-易语言
06-13
易语言程序调试调试源码
C ++中的调试库。-C/C++开发
05-27
cpp-anti-debug一个提供调试器检测的c ++库。 开始时,这些说明将为您提供项目的副本,并在您的本地计算机上运行以进行开发和测试。 从字面上讲cpp-anti-debug一个提供调试器检测的c ++库。 开始时,这些说明将为您提供项目的副本,并在您的本地计算机上运行以进行开发和测试。 从字面上下载并包含它,然后可以使用#include anti_debug.hpp //如果未找到调试器等,将返回安全性::内部:: debug_results :: none,如果未找到调试器等,则返回特定代码//请参见anti_debug.hpp更多信息if(security :: check_security()!=安全性:
StrongOD:StrongOD(调试插件)驱动程序源代码-windows source code
03-25
强OD StrongOD是ollydbg调试器的强大插件,它可以抵抗各种调试器检测技术。 这是StrongOD驱动程序的源代码,我几年前已将其转,有关更多信息,请访问: : 。 原谅我不是很好的编码风格。 实际上,您可以将此驱动程序与任何Windows调试器结合使用,您所需要做的就是编写一个调试器插件来调用此驱动程序提供的接口。
调试方法
05-05
代码中十几种方法 调试 总有一款你的菜
VC++编写的调试技术源代码
11-08
介绍了各种调试技术,对于学习软件调试、破解有一定帮助
Delphi调试技术(以OD为例附核心原代码)
编程资料收集与共享交流
11-26 1207
 1.程序窗口句柄检测原理:用FindWindow函数查找具有相同窗口类名和标题的窗口,如果找到就说明有OD在运行//********************************************//通过查找窗口类名来实现检测OllyDBG//********************************************function AntiLoader
多种调试手段学习代码
kernweak的博客
07-26 452
参考链接https://blog.csdn.net/qq_32400847/article/details/52798050 // Tencent2016D.cpp : 定义 DLL 应用程序的导出函数。 // #include "stdafx.h" #include <iostream> #include <windows.h> #include <Tlhel...
C++ 调试(DbgUiRemoteBreakin)
LYSM
11-19 2715
碰到一个有调试的软件,正常附加这个进程时是会失败的(进程崩溃) 这是因为程序挂钩了 DbgUiRemoteBreakin 这个 API 的原因,打开 PCHunter,查看进程钩子,找到 DbgUiRemoteBreakin 恢复: (恢复后不要忘记刷新下看钩子是否还会自动生成) 再次用调试器附加,发现程序已成功断下: 神兽致敬 = = ...
JavaScript 调试技巧
xslch123的专栏
07-26 524
不明觉厉 http://web.jobbole.com/94086/
Windows TLS调试技术解析
文中还提到了PE(Portable Executable)文件格式中为TLS数据预留的一段内存空间,它的位置对于理解TLS在调试中的作用至关重要。通过对TLS的利用,程序可以在普通调试手段生效之前就已经完成自保护措施,从而增强...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值