检测代码区校验和实现简易反调试

最新推荐文章于 2021-09-11 20:46:21 发布
最新推荐文章于 2021-09-11 20:46:21 发布
阅读量338 收藏 2
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kwansy/article/details/108331736
版权

OD里下断点实际上是将代码改成int 3,又叫“CC中断”。基于这个原理,我们可以在程序中创建一个线程,实时检测代码区是否被修改,从而实现反OD下断点。

下面是代码演示:

// 校验和反调试.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。
// 为了方便测试,请在链接器选项中关闭随机基址ASLR

#include <windows.h>
#include <stdio.h>

DWORD g_dwCheckSum = 0; // 校验和

DWORD WINAPI CheckThread(LPVOID lpvoid)
{
   
	printf("校验线程开始\n");
	while (1)
	{
   
		// 计算校验和
		DWORD dwBaseOfCode = 0x00411000
最低0.47元/天 解锁文章
hambaga
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
26种对付调试的方法
weixin_34235371的博客
05-15 4479
2019独角兽企业重金招聘Python工程师标准>>> ...
校验和之概念、计算原理、检验原理、实例计算、代码编程,力荐力荐力荐
qq_40967086的博客
01-03 3255
校验和之概念、计算原理、检验原理、实例计算 Windows下进行socket编程时遇到的关于校验和的问题,先记录如下。在发送数据时,为了计算数据包的检验和。应该按如下步骤:1、把校验和字段设置为0;2、把需要校验的数据看成以16位为单位的数字组成,依次进行二进制码算术运算相加(网上很多说“码求和”,不准确!原因见下方说明);3、得到的和取,再存放至校验和字段。在接收数据时,计算数据包的检验和相对简单,按如下步骤:1、把首部看成以16位为单位的数字组成,用码算术运算求和(包括校验和字段);2、和取
外挂技术之-检测检测
02-11 7178
关于游戏外挂检测检测(真正的防封技术)在网上找到篇关于游戏外挂检测检测的文章拿来跟断点的朋友分享。详细文章见附件,这里写些简介。    一:内存探测法        服务器发送个Paket检测游戏内存,然后返回服务器。这对游戏公开的挂威胁大。        侦测基本思想是拦截Peket,返回伪装Peket。    二:DLL扫描        游戏外挂系统(Module32First/
详解调试技术
houjingyi的博客
10-14 3万+
调试技术,恶意代码用它识别是否被调试,或者让调试器失效。恶意代码编写者意识到分析人员经常使用调试器来观察恶意代码的操作,因此他们使用调试技术尽可能地延长恶意代码的分析时间。为了阻止调试器的分析,当恶意代码意识到自己被调试时,它们可能改变正常的执行路径或者修改自身程序让自己崩溃,从而增加调试时间和复杂度。很多种调试技术可以达到调试效果。这里介绍当前常用的几种调试技术,同时也会介绍一些逃避
第十六章 代码校验
JIY743761374的博客
04-03 1104
第十六章 代码校验 你永远不能保证你的代码是正确的,你只能证明它是错的。 让我们先暂停编程语言特性的学习,看看一些代码基础知识。特别是能让你的代码更加健壮的知识。 测试 如果没有测试过,它就是不能工作的。 Java是一个静态类型的语言,程序员经常对一种编程语言明显的安全性感到过于舒适,“能通过编译器,那就是没问题的”。但静态类型检查是一种非常局限性的测试,只是说明编译器接受你代码中的语法...
【汇编】检测代码段的字节是否被修改
追逐光芒,追随内心
03-16 314
** XYClient.exe+711DC - C3 - ret XYClient.exe+711DD - 89 04 24 - mov [esp],eax XYClient.exe+711E0 - 8B 04 24 - mov eax,[esp] XYClient.exe+711E3 - 8A 00 - mov al,[eax] //获取代码数据 XYClient.exe+711E5 - 5A
网际校验和算法代码.rar
12-08
用java实现的网际校验和算法,详情请查阅博主关于网际校验和算法的博客:https://blog.csdn.net/qq_41664447/article/details/103450083
UDP协议包校验和小工具设计与实现
01-17
计算机网络之Csharp编程实现
CRC.rar_crc校验和_crc校验实现C++
09-23
循环冗余校验 CRC的算法分析和程序实现
EditText实现输入限制和校验功能实例代码
08-29
"EditText实现输入限制和校验功能实例代码" EditText是Android中的一种基本控件,用于接受用户的输入。然而,在实际开发中,我们经常需要限制用户的输入内容,例如只能输入数字、字母、邮箱地址等。此外,我们还...
java累加和校验实现方式16进制(推荐)
09-01
下面小编就为大家带来一篇java累加和校验实现方式16进制(推荐)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
恶意代码---检测技术
haomei999的博客
05-04 918
恶意代码种类:木马、蠕虫、广告软件、后门、间谍软件等; 恶意代码检测技术 1)对抗汇编技术:将具有特殊构造的数据和代码应用到程序中,错误的程序代码就会在使用汇编分析工具进行分析时产生; 2)调试技术:发现调试器被用来检测恶意代码的动作时,调试技术被恶意代码编写者用来增加调试器对恶意代码的分析时间;延长调试的时间和调试复杂性,恶意代码一旦发现被调试,就通过修改自身程序来使自己奔溃或者修改已经设定的执行路径来达到阻碍调试器分析的目的; 3)虚拟机技术:恶意代码里含有虚拟机技术主要由于用于捕获恶意代
详解虚拟机技术
houjingyi的博客
10-21 1万+
恶意代码编写者经常使用虚拟机技术逃避分析,恶意代码可以使用这种技术检测自己是否运行在虚拟机中。如果恶意代码探测到自己在虚拟机中运行,它会执行与其本身行为不同的行为,其中最简单的行为是停止自身运行。近年来,随着虚拟化技术的使用不断增加,采用虚拟机技术的恶意代码数量逐渐下降。恶意代码编写者已经开始意识到,目标主机是虚拟机,也并不意味着它就没有攻击价值。随着虚拟化技术的不断发展和普通应用,虚拟机技
校验和计算原理
热门推荐
axiqia的专栏
09-29 5万+
校验和思路首先,IP、ICMP、UDP和TCP报文头都有检验和字段,大小都是16bit,算法基本上也是一样的。在发送数据时,为了计算数据包的检验和。应该按如下步骤:1、把校验和字段设置为0;2、把需要校验的数据看成以16位为单位的数字组成,依次进行二进制码求和;3、把得到的结果存入校验和字段中 在接收数据时,计算数据包的检验和相对简单,按如下步骤:1、把首部看成以16位为单位的数字组成,依次进行二
CC断点检测
谢绝留言与私信
02-04 1593
前言以前看过CC断点的检测原理. 今天做脱壳练习时, 居然看到cm中有一个fnMessageBox函数中进行了CC断点检测.记录cm中的实际函数00FAF476 <fnMessageBoxEx> 55 push ebp 00FAF477 8BEC mov ebp, esp 00F
OD各种断点的原理
曲终人散
07-07 3957
(1)int 3断点,即cc断点,这是一种基于软中断机制断点,3为中断号。OD中,当你在代码某行按F2即可实现,其机理是把所在代码的第一个字节保存到一张表上,然后将其修改为CC,当程序运行到此代码时,就会产生中断,从而转至中断服务程序。当你去除断点时,OD会从表里读取出当前断点原来的字节内容。 (2)内存断点,假如你用int 3断点对数据下断,OD会提示你断点可能不会实现,其实也是必然,
怎么全局安装 nodemon 包及使用
xiamude的博客
09-11 1154
作用:它能帮我们自动检测到我们的代码的修改,并自动重新运行我们的代码 我们每次修改了代码,要想代码生效都需要重新运行,这有点麻烦。那有没有一个工具会自动检测到我们的修改并自动重新运行我们的代码呢?答案是有的,它叫nodemon。 安装 步骤: 在任意位置 打开一个小黑窗,输入如下命令 npm install -g nodemon 回车。 此操作需要联网,根据网络速度所耗时间不同。如果这个命令执行完成并没有报错,就是说明安装成功了。 对上面的命令说明如下: npm是一个工具,用来管理n
Java 实现校验和(Checksum)
neweastsun的专栏
09-15 1万+
Java 实现校验和(Checksum) 本文简要解释什么是校验和以及如何在java中计算校验和。 1. 校验和实现算法 校验和是指传输位数的累加,当传输结束时,接收者可以根据这个数值判断是否接到了所有的数据。如果数值匹配,那么说明传送已经完成。通常用来在通信中,尤其是远距离通信中保证数据的完整性和准确性。简言之,校验和是二进制数据流的迷你表示。 在网络编程中通常用于检查信息是否完整接收,在接收到新消息时,可以重新计算校验和并与接收到的校验和进行比较,以确保没有丢失任何字节位。此外,它们还可以用于文件管理
用C语言实现校验和代码
最新发布
04-22
好的,以下是用C语言实现校验和代码的示例: ```c #include #include uint16_t checksum(uint16_t *buf, int len) { uint32_t sum = 0; while (len > 1) { sum += *buf++; len -= 2; } if (len == 1) { ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值