易语言软件反调试大法——六种反调试方法,总有一种适合“它”!

最新推荐文章于 2024-07-17 11:31:25 发布
最新推荐文章于 2024-07-17 11:31:25 发布
阅读量5.3k 收藏 3
点赞数 1
分类专栏: 易语言 源码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Exiaoyin/article/details/51907110
版权
本文介绍了六种易语言软件的反调试方法,强调了这些方法在实际应用中需插入到程序代码中才能发挥效用,旨在帮助开发者增强程序的安全性。
摘要由CSDN通过智能技术生成

点击阅读原文


备注:写成子程序是为了方便在应用时插到代码段中,真正使用时请务必插入(最好分段插入)到程序代码中,否则几乎形同虚设。


.版本 2

.子程序 第一法_内存分配反调试, 逻辑型
.参数 最小值, 整数型
.参数 最大值, 整数型
.局部变量 min, 整数型
.局部变量 max, 整数型

GetProcessWorkingSetSize (GetCurrentProcess (), min, max)
' 输出调试文本 (min, max)
返回 (min ≠ 最小值 或 max ≠ 最大值)


.子程序 第二法_子窗口反调试

EnumChildWindows (GetDesktopWindow (), 到整数 (&子窗口监控子程序), 0)


.子程序 第三法_时间差反调试, 逻辑型
.局部变量 ctt, FILETIME
.局部变量 ett, FILETIME
.局部变量 ktt, FILETIME
.局部变量 utt, FILETIME
.局部变量 stt, SystemTime
.局部变量 ntt, SystemTime
.局部变量 qtt, 双精度小数型

GetLocalTime (ntt)
GetProcessTimes (GetCurrentProcess (), ctt, ett, ktt, utt)
FileTimeToSystemTime (ctt, stt)
qtt = 到数值 (ntt.wSecond) × 1000 + ntt.wMilliseconds - 到数值 (stt.wSecond) × 1000 - stt.wMilliseconds
返回 (qtt > 300
最低0.47元/天 解锁文章
MISSING-
关注
专栏目录
易语言调试手段,检测自身是否被断点
06-03
写法很简单,思路也很简单,就是第一次初始化时将代码段的开始地址到结束的地址所有的字节累加起来,然后再写个死循环重新累加对比初始化时的字节累加总数,不同就是被下了断点,改下初始化逻辑能应付下破J新手,其原理是当设置断点后,对应位置的机器码(第一个字节)会被替换成0XCC(对应的汇编指令为int3)字节变化了那么累加起来的数就会不同,达到了检测断点的效果,新手可以看看,大佬绕道咯。@1061787583。
易语言 调试 模块
08-11
易语言 调试 模块,用户层强力调试
易语言-易语言强力调试模块
06-29
易语言强力调试模块源码例程程序结合易语言数据操作支持库和操作系统界面功能支持库,调用API函数强力打开进程,判断进程的信息和特征。本易语言源码例程只为易语言技术探讨与交流,请不要用于非法用途。点评:本源码集调试代码之大成,是调试的综合例程。 三叶易语言自学网
易语言调试例子源码,易语言强力调试模块
08-16
易语言强力调试模块源码 系统结构:强力打开进程,调试器,调试器脱钩,结束自身,kill,是否被调试,取进程路径,取进程文件名,取本进程PID,ZwOpenProcess,ZwQuerySystemInformation,取指针_字节集
易语言调试破解模块
12-17
这个是易语言的模块 功能: Filemon调试 OD RegMon SoftICE Syser 等等调试工具包括易语言脱壳机等工具调试或查壳脱壳等 好比一个免费的加壳工具 双保护~双附加~
逆向分析学习入门教程(非常详细)零基础入门到精通,看这一篇就够了!
最新发布
weixin_57514792的博客
07-17 1659
逆向分析学习入门教程(非常详细)零基础入门到精通,看这一篇就够了!
调戏木马病毒的正确姿势——下
dfdhxb995397的博客
08-01 580
第一章:使用PEDoll调戏cmd调用类型的锁机程序 在讨论这个锁机程序之前,我们先来讨论一下如果我们想要改动我们电脑的账户和密码,应该怎么办当然在控制面板上的创建用户密码,可以非常容易而且非常人性化的完成这一过程 当然这不是唯一的办法,还有一种比较高逼格的办法是使用cmd命令行来完成 ...
专业词汇及解释(持续更新,自用)
热门推荐
wolf96的专栏
11-11 1万+
1.元祖 元祖(Tuple)由不同元素组成,每个元素可以储存不同类型的数据,如字符串、数字或元祖本身。 元祖由不同元素组成,所有元素被包含在一个圆括号中。 元祖的创建 创建元祖时,可以不指定元祖的个数,但一旦创建后就就不能修改元祖的长度。创建格式如下: tuple_name=(a1,a2,a3...) 元祖的访问 元祖中元素的值通过索引访问,索引是方括
易语言调试模块源码-易语言
06-13
易语言调试模块源码
易语言强力调试模块源码-易语言
06-13
易语言强力调试模块源码
2018最新易语言调试跟踪
04-16
最新易语言调试跟踪最新易语言调试跟踪最新易语言调试跟踪最新易语言调试跟踪最新易语言调试跟踪最新易语言调试跟踪最新易语言调试跟踪最新易语言调试跟踪最新易语言调试跟踪最新易语言调试跟踪最新易语言调试跟踪最新易语言调试跟踪最新易语言调试跟踪
易语言源码强力调试模块源码.rar
07-13
易语言源码强力调试模块源码.rar
Activex、OLE、COM、OCX、DLL之间区别、联系
网络资源是无限的
04-07 1万+
转自:http://baike.baidu.com/view/393671.htm 概述 .ocx是ocx控件的扩展名,与.exe .dll同属于PE文件。下面说说什么是ocx控件!   OCX 是对象类别扩充组件。   如果你用过Visual Basic或者Delphi一类的可视化编程工具,那么对控件这个概念一定不会陌生,就是那些工具条上的小按钮,如EditBox,Grid,...
实现屏蔽 Ctrl + Alt + Del 、Ctrl + Shift + Esc 等热键(一)
溡漪幽博客
01-28 2587
winlogon 进程通过 SignalManagerWaitForSignal 函数循环等待系统快捷键。最终通过 WMsgKMessageHandler 回调函数来实现 RPC 消息的处理。第一个参数 uMsgCSessionKey 控制会话有关(CSession)的回调消息,这不是我们需要关注的。第二个参数 uMsgWLGenericKey 控制注册调用(WLGeneric)的回调消息,其中包含了对快捷键处理有关的函数。
游戏外挂攻艺术
博文视点(北京)官方博客
03-29 5828
游戏外挂攻艺术 (游戏外挂内幕首度解密 国内唯一相关权威著作) 徐胜 著 2013年2月出版 ISBN978-7-121-19532-7 定价:59.00元 256页 16开 编辑推荐 广义的外挂随处可见,一度喧嚣尘上的抢票浏览器其实就是外挂行为。对于游戏而言,外挂是一种通过篡改特定网游的部分程序而实现作弊的第三方软件。游戏外挂的涌现与游戏官方的抵制相伴相生,互相促进着对方技术
利用单次追踪法进行脱壳
ChuMeng1999的博客
11-11 591
目录预备知识壳的概念UpxPEiDOllyDbg实验目的实验环境实验步骤一实验步骤二实验步骤三 预备知识 基础的汇编语言命令以及对汇编程序的基本审计能力。 壳的概念 加壳的全称应该是可执行程序资源压缩,是保护文件的常用手段。加壳过的程序可以直接运行,但是不能查看源代码。要经过脱壳才可以查看源代码。 加壳是利用特殊的算法,对EXE、DLL文件里的资源进行压缩、加密。类似WINZIP的效果,只不过这个压缩之后的文件,可以独立运行,解压过程完全隐蔽,都在内存中完成。它们附加在原程序上通过Windows加载器载入内
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值