反调试 —— 时间

最新推荐文章于 2022-09-27 18:03:48 发布
最新推荐文章于 2022-09-27 18:03:48 发布
阅读量544 收藏 1
点赞数 1
分类专栏: 调试&检测
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Simon798/article/details/107847079
版权

基于 c++ 标准库


#include <windows.h>
#include <iostream>
#include <time.h>
using namespace std;

VOID isDebuger() {
    
    time_t Tbefore = time(0);
    time_t Tafter = time(0);

    while (1) {
        Tafter = time(0);
        if (Tafter - Tbefore > 5) {
            cout << "found Debugger!" << endl;
            break;
        }
        Tbefore = Tafter;
    }

    return;
}


int main()
{
	// 卡死超过 5 秒则判定为被调试状态
    isDebuger();

    getchar();
    return 0;
}

基于汇编指令

RDTSC 时钟检测反调试: 使用时钟检测方法是利用rdtsc这个汇编指令,它返回至系统重新启动以来的时钟数,并且将其作为一个64位的值存入EDX:EAX寄存器中,通过运行两次rdstc指令,然后计算出他们的差值,来判断是否被调试了.

#include <Windows.h>
#include <stdio.h>

int IsDebug()
{
	int Debug = 0;
	__asm
	{
		rdtsc          // 调用时钟
		xor ecx,ecx
		add ecx,eax    // 将eax与ecx相加
		rdtsc          // 再次调用时钟
		sub eax,ecx    // 两次结果做差值
		mov Debug,eax
	}
	//printf("打印差值: %d \n", Debug);
	if (Debug >= 21)
		return 1;
	return 0;
}

int main(int argc, char * argv[])
{
	int ret = IsDebug();
	if (ret == 1)
		printf("被调试了 \n");

	system("pause");
	return 0;
}
(-: LYSM :-)
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
各种调试技术原理与实例
04-18
本人学习的总结,汇总归纳了各种调试技术并提供了本人创作的各种调试实例及源代码。 http://hi.baidu.com/tjt999 http://bbs.pediy.com/showthread.php?t=106143 调试技术 2 发现OD的处理 2 1. 窗口类名、窗口名 3 2. 检测调试器进程 4 3. 父进程是否是Explorer 5 4. RDTSC/ GetTickCount时间敏感程序段 7 5. StartupInfo结构 7 6. BeingDebugged 8 7. PEB.NtGlobalFlag , Heap.HeapFlags, Heap.ForceFlags 10 8. DebugPort: CheckRemoteDebuggerPresent()/NtQueryInformationProcess() 11 9. SetUnhandledExceptionFilter/ Debugger Interrupts 13 10. Trap Flag单步标志异常 15 11. SeDebugPrivilege 进程权限 16 12. DebugObject: NtQueryObject() 16 13. OllyDbg:Guard Pages 17 14. Software Breakpoint Detection 19 15. Hardware Breakpoints 21 16. PatchingDetection CodeChecksumCalculation补丁检测,代码检验和 22 17. block input封锁键盘、鼠标输入 23 18. EnableWindow禁用窗口 23 19. ThreadHideFromDebugger 24 20. Disabling Breakpoints禁用硬件断点 26 21. OllyDbg:OutputDebugString() Format String Bug 27 22. TLS Callbacks 27 调试技术 31
[调试] 时间
LYSM
11-09 310
参考 关于时间调试方法参考这里 windows 获取系统时间的函数: void GetLocalTime( LPSYSTEMTIME lpSystemTime ); void GetSystemTime( LPSYSTEMTIME lpSystemTime ); BOOL QueryPerformanceCounter( LARGE_INTEGER *lpPerformanceCount ); BOOL QueryPerformanceFrequency( LARGE_INTEGE
RDTSC指令 用于anti debug
weixin_34025051的博客
02-23 168
为什么80%的码农都做不了架构师?>>> ...
利用Windows异常处理和RDTSC指令调试学习
把梦想放飞在蓝色的天空里...
05-15 5167
利用Windows异常处理和RDTSC指令调试学习          最近在学习调试,刚好学到用rdtsc指令调试。学习加密解密这么久了,感觉自己对Windows的异常处理还是了解得不透彻,所以决心自己好好学习跟踪一把。          于是自己写了个小对话框程序,添加了一个按钮,按钮单击代码如下: voidCAnti_debugDlg::OnTest() {
C/C++ 程序调试的方法
CSDN
08-18 5981
C/C++ 要实现程序调试有多种方法,BeingDebugged,NtGlobalFlag,ProcessHeap,CheckRemoteDebuggerPresent,STARTUPINFO,IsDebuggerPresent,父进程检测,TLS 线程局部存储,RDTSC时钟检测调试,MapFileAndCheckSum,等都可实现调试,这里我分别编写了一些案例,基本上一锅端了。 使用W...
程序跟踪调试模块.zip易语言项目例子源码下载
03-21
《程序跟踪调试模块——易语言项目实例解析》 易语言作为一款中文编程语言,以其简单易学的特点深受初学者及专业人士的喜爱。本压缩包“程序跟踪调试模块.zip”包含了一个易语言项目的源码,提供了对程序跟踪...
Reflector_127587 .net编译工具
09-30
标题中的“Reflector_127587”指的是一个特定版本的.NET编译工具——Reflector。这款工具在编程社区中颇受欢迎,因为它允许用户查看.NET程序集的内部工作原理,这对于学习库的实现、调试代码或进行代码审计非常有...
JADEclipse——Eclipse中的JAVA 编译插件
07-04
3. **节省时间**:对于无源代码的库,编译可以帮助快速理解和使用,避免重复造轮子。 4. **学习工具**:对于学习和研究其他人的代码,编译是极好的辅助手段。 总的来说,JADEclipse作为Eclipse的一个扩展,极大...
嵌入式系统电源的设计与调试
07-23
本文将通过实际案例——焊接机控制系统的电源设计与调试过程中的具体问题,深入探讨嵌入式系统电源设计与调试的方法。 #### 二、系统硬件结构 在焊接机控制系统的设计中,采用了AT91RM9200作为核心微处理器。为了...
最新版apktool_2.6.0.jar_更新时间_2021-09-02.zip
09-18
《安卓应用编译工具——apktool 2.6.0详解》 在移动应用开发领域,安卓系统因其开源特性,吸引着众多开发者和安全研究人员的关注。为了深入了解应用的工作原理,或者进行二次开发,编译工具就显得尤为重要。...
取CPU时间
bywayboy的专栏
12-30 2418
     本来没什么好写的,因为这实在是太简单了。只有一条指令。但即使是一条指令,在易里面也不是容易的。     在C里面 可以用    __asm {        RDTSC    };    它的内容全部保存在 EAX,EDX中(EDX)是高位。 也就是说是一个长整数了。    在易里面 可以用置入代码。先写了一个易语言的返回值为长整数的函数,然后编译。看看它
详解调试技术
weixin_34228387的博客
03-22 399
为什么80%的码农都做不了架构师?>>> ...
时间函数 精确到时钟周期数(rdstc)
JackyLau的专栏
03-26 2583
#include  #include  #include #define TIMES 100 #define SIZE 1024 __u64 rdtsc() {         __u32 lo,hi;         __asm__ __volatile__         (          "rdtsc":"=a"(lo),"=d"(hi)  
易语言之毫秒、秒还有随机数的获取
Quincy.Coder的博客
01-18 5021
时间_取随机时间戳 () 小数后15位,相当于js 的 Math.random() 子程序名:时间_取随机时间戳 生成一个随机的时间戳。如:0.842703761170252 返回值类型:文本型 时间_取现行时间戳 () 子程序名:时间_取现行时间戳 生成一个13位或者10位的现行时间戳,默认生成13位时间戳。13位:>1325252169718,1
时间戳计时器
DeepLearner的博客
08-24 1265
时间戳计时器 之前在做CSAPP:Lab_Performance的时候,查看代码遇到这个问题。查阅资料之后,整理、记录一下。 时间戳计时器 Time Stamp Counter(TSC)是自Pentium之后所有的x86处理器都有的一个64位寄存器。它对自上次重设之后的cycles的数量计数。指令RDSTC将TSC返回到串联寄存器组EDX:EAX中(即低32位保存在EAX中,高32位保存在EDX中)。在x86-64机器中,RDSTC还会将RAX和RDX高32位清空。它的操作码是0F 31。(以上定义,引用自
恶意样本分析--16Windows中一些常用的调试记录
LoopherBear的博客
05-25 572
Windows中一些常用的调试记录 这里笔记会记录一些关于Windows中的调试技术的汇编代码,方便后续分析程序时回来查看。调试技术包括 Windows APIs 调用 其他手段检测调试器 Windows APIs IsDebuggerPresent 这个函数主要检测的是PEB的IsDebugged标志,如果返回非零值则表示被调试 CheckRemoteDebuggerPresent 这个函数和IsDebuggerPresent函数一样也是检测PEB->IsDebugged状态值, 不过还可
windows分析
最新发布
jinganggiao的博客
09-27 339
Windows病毒&逆向
恶意代码分析实战——调试侦测
aming小老弟
01-12 520
QQ 1274510382 Wechat JNZ_aming 商业联盟 QQ群538250800 技术搞事 QQ群599020441 解决方案 QQ群152889761 加入我们 QQ群649347320 共享学习 QQ群674240731 纪年科技aming 网络安全 ,深度学习,嵌入式,机器强化,生物智能,生命科学。 叮叮叮:产品已上线 —>关注 官方-微信公众号——济南纪年信息科技有限公司 民生项目:商城加盟/娱乐交友/创业商圈/外包兼职开发-项目发布/ 安全项目:态势感..
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值