反反调试原理及解决方法

最新推荐文章于 2024-08-14 01:30:56 发布
最新推荐文章于 2024-08-14 01:30:56 发布
阅读量550 收藏 12
点赞数 9
文章标签: javascript 前端 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Python9724/article/details/136334404
版权

sojosn

格式化检测:

一般原理

1.匹配长度  length

2.正则匹配 new RegExp

解决方法:

一,修改代码

搜索关键词,下段并且找到关键函数

1.恢复匹配的那段js代码

2.修改函数的返回值  直接取反      !返回值

二,hook
方法名 =function(){return '压缩的原方法'}
1.保存原来的函数
RegExp.prototype.test_ =RegExp.prototype.test;
2.替换原函数
RegExp.prototype.test=function(){
    3.执行原函数
    var a=RegExp.prototype.test_.apply(this,arguments)
    return !a;

}
4.保护原函数
RegExp.prototype.test.toString =RegExp.prototype.test_.toString;

debugger:

原理:

eval函数去执行字符串

var a = eval("debugger;function xx(){return 2};xx()")

Function 函数返回一个方法,等待执行a

var a = Function("console.log(1)")

解决方法:

1,修改源代码

2,hook

Function.prototype.constructor_=Function.prototype.constructor;

Function.prototype.constructor =function(a){
//把传进来的字符串中的debugger替换为空
    a = a.replace("debugger",'');
    return Function.prototype.constructor_(a);
}

Function.prototype.constructor.toString =Function.prototype.constructor_.toString;

//保护原函数

 

Blob   内存对象

禁止控制台调试

原理:

设置一个定时器清空控制台

setInterval('console.clear()',1000)

把输出置空

console.log = function(){}

解决方法:

提前HOOK 保存console

监测调试 

 基于时间差函数去判断是否被调试

hook 时间函数 Date

基于DOM去检查

1.一些快捷键

2.tostring 函数是否被使用

3.窗口大小变化   (单独打开调试窗口解决)

基于控制台API

夏天的风 夏天的风
关注
反反调试OD
06-21
反反调试工具,这一款工具能过掉很多的VMP加密壳,TMD壳 解压密码:1
C++ 反反调试(TLS回调函数)
LYSM
09-05 1341
关于 TSL 反调试的内容,参考这篇文章 说完反调试,如果不说反反调试就 毫无意义 ! 下面讲下针对 TLS 回调函数的反反调试方法。 引用了 TLS 功能的程序会在 PE 文件里生成一个 TLS 表: 进入这个表中查看,发现它的大小为 24 个字节: 关于 TLS 的结构体,有 32 位和 64 位两个版本: 其中 _IMAGE_TLS_DIRECTORY64 大小为:84+42=40,...
调试、反调试反反调试
最新发布
m0_57836225的博客
08-14 289
调试是软件开发过程中的一个重要环节,旨在发现和解决软件中的错误、优化性能、理解程序的行为和逻辑。调试工具可以让开发者跟踪程序的执行流程、查看变量的值、设置断点等。反调试是软件开发者为了防止其程序被非法调试、分析和破解而采取的一系列技术手段。需要注意的是,在未经授权的情况下对软件进行反调试反反调试可能涉及违法和违反软件使用协议。反反调试则是试图绕过或对抗软件中的反调试机制,以便能够对程序进行调试和分析。2. 代码补丁:修改程序的二进制代码以绕过反调试检查。3. 反反调试工具:专门用于应对常见反调试技术。
聊一聊对一个 C# 商业程序的反反调试
一线码农的专栏
11-02 521
这篇文章无意对抗,只是对一个疑难问题寻求解决方案的探索,大家合理使用。
调试反反调试
cyynid的博客
05-05 1183
该函数不会对正常运行的程序产生任何影响,但若运行的是调试器程序,因为该函数隐藏了当前线程,调试器无法再收到该线程的调试事件,最终停止调试。一个进程的所有TEB都以堆栈的方式,存放在从0x7FFDE000开始的线性内存中,每 4KB为一个完整的TEB,不过该内存区域是向下扩展的。方案二:暴力破解,定位该函数,对其二进制代码进行修改,进而跳过该函数的判断,该方法几乎对所有的反调试都适用,但是定位程序比较繁琐,因为反调试代码位置不固定,而且也不一定会有很明显的逻辑区分,比如程序强制关闭等。
反编译smali定义方法及引用方法统计
08-23
反编译工具不仅能够展示应用的内部工作原理,还可以帮助调试、逆向工程和性能优化。 标签"方法数超65535"提醒我们,这是一个常见的问题,特别是在大型项目或包含多个依赖库的应用中。解决这个问题通常需要对代码...
.NET下的终极反调试
12-23
- **去除无关代码**:删除了原版中与反调试无关的部分,如反分析器代码,使得整个解决方案更加简洁高效。 #### 结论 通过上述分析,我们可以看出0xd4d所提出的.NET下的终极反调试方法是一种非常有效且具有挑战性的...
语言调试模块源码.zip易语言项目例子源码下载
03-23
总的来说,"易语言调试模块源码.zip"提供了一个有价值的教育资源,无论你是想提升易语言编程技能,还是寻求实际项目中的反调试解决方案,都能从中受益。深入研究这个源码,将有助于你理解反调试技术的实现细节,...
各种反调试技术原理与实例 VC版[学习CK].
11-10
调试技术 VC版 2 发现OD的处理 2 1. 窗口类名、窗口名 3 2. 检测调试器进程 4 3. 父进程是否是Explorer 5 4. RDTSC/ GetTickCount时间敏感程序段 6 5. StartupInfo结构 7 6. BeingDebugged 8 7. PEB.NtGlobalFlag , Heap.HeapFlags, Heap.ForceFlags 9 8. DebugPort: CheckRemoteDebuggerPresent()/NtQueryInformationProcess() 12 9. SetUnhandledExceptionFilter/ Debugger Interrupts 14 10. Trap Flag单步标志异常 16 11. SeDebugPrivilege 进程权限 16 12. DebugObject: NtQueryObject() 17 13. OllyDbg:Guard Pages 20 14. Software Breakpoint Detection 22 15. Hardware Breakpoints Detection 24 16. PatchingDetection CodeChecksumCalculation补丁检测,代码检验和 25 17. block input封锁键盘、鼠标输入 26 18. EnableWindow禁用窗口 27 19. ThreadHideFromDebugger 28 20. Disabling Breakpoints禁用硬件断点 30 21. OllyDbg:OutputDebugString() Format String Bug 30 22. TLS Callbacks 30
TLS反调试 反反调试
ADADQDQQ的博客
07-19 466
调试反反调试
kernweak的博客
05-23 476
调试 1.DebugPort 2.KdDisableDebugger,禁用内核调试 3.IsDebuggerPresent和CheckRemoteDebuggerPresent,应用层,定时调用这个查看 4.hook Hook系统中一些与调试相关的函数,防止被各种调试调试。 NtOpenThread()防止调试器在程序内部创建线程 NtOpenProcess()防止)调试工具在进...
调试技术
qq_36963214的博客
11-05 1119
Windows反调试技术 Windows API反调试 IsDebuggerPresent 用OD加载一个带IsDebuggerPresent的程序,在IsDebuggerPresent下硬件断点跟进,发现IsDebuggerPresent的汇编实现如下: MOV EAX,DWORD PTR FS:[0x30] MOVZX EAX,BYTE PTR DS:[EAX+0x2] RETN FS寄存器指向的是TEB(线程环境块),其数据结构如下: typedef struct _NT_TEB { NT_
关于反调试&反反调试那些事
u011661836的博客
06-03 1305
http://www.alonemonkey.com/2017/05/25/antiantidebug/ 前言 在逆向和保护的过程中,总会涉及到反调试反反调试的问题,这篇文章主要是总结一下几种常见的反调试手段以及反反调试方法。 反调试 ptrace 为了方便应用软件的开发调试,从Unix的早期版本开始就提供了一种对运行中的进程进行跟踪和控制的手段,那就是系统
HTML5应用安全:反调试JavaScript代码保护技术
"这篇论文是关于基于反调试JavaScript代码保护方法的研究,旨在解决动态调试JavaScript代码对HTML5应用程序带来的安全问题。作者深入探讨了Firefox和Chrome浏览器中的调试器工作原理,发掘了主流浏览器平台调试器...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值