[反调试] STATUSINFO

最新推荐文章于 2021-12-01 11:16:16 发布
最新推荐文章于 2021-12-01 11:16:16 发布
阅读量480 收藏
点赞数
分类专栏: 调试&检测
原文链接:https://www.cnblogs.com/LyShark/p/13525917.html
版权

背景

STARTUPINFO 反调试:
程序启动时默认会通过 explorer 资源管理器,调用 CreateProcess() 函数创建的时候会把 STARTUPINFO 结构体中的值设置为0,但如果通过调试器启动程序时该值并不会发生变化,我们可以通过判断结构体中的 dwFlags 参数来实现反调试.

代码

#include <Windows.h>
#include <stdio.h>

int IsDebug()
{
	STARTUPINFO si = {0};
	GetStartupInfo(&si);

	if (si.dwFlags != 1)
		return 1;
	return 0;
}

int main(int argc, char * argv[])
{
	int ret = IsDebug();
	printf("%d \n", ret);


	system("pause");
	return 0;
}
(-: LYSM :-)
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于STARTUPINFO调试调试
梦落红尘
11-12 1163
一、调试      为了保护自己的程序,现在很多程序都加入了调试,那么,有什么简单的方法来进行调试检测么? 在程序启动后,会有一个STARTUPINFO的结构体变量,来保存程序启动的信息,我们通过其中参数的改变来检测程序是正常运行还是在调试器中运行的。 在一般情况下,程序是由explorer.exe调用的(如果对此有疑问,你可以安装一个hips来了解下,例如:2012/4/17 星期二
C#利用Lambda和Expression实现数据的动态绑定
01-20
#region statusInfo Property private string statusInfo_ = ; public string statusInfo_pro { get { return statusInfo_; } set { if (value == statusInfo_) { return; } statusInfo_ =
mysql statusinfo_mysql系列(一)—— 细说show slave status参数详解(最全)
weixin_35683252的博客
01-19 286
在搭建好mysql主从之后,我们一般在从库上通过命令showslavestatus\G来查看主从的状态,会有很多的参数,接下来笔者就带大家好好的了解这些参数root@localhost(none)>showslavestatus\G***************************1.row***************************Slave_IO_State...
java脚本 status_Java StatusInfo.setOK方法代码示例
weixin_31968849的博客
02-27 385
import org.eclipse.jdt.internal.ui.dialogs.StatusInfo; //导入方法依赖的package包/类private static StatusInfo validatePathName(String str, IContainer parent) {StatusInfo result= new StatusInfo();result.setOK();...
this web application instance has been stopped already问题
热门推荐
coder
11-25 11万+
this web application instance has been stopped already. Could not load...... (最简单的方法: 移除项目后重新部署到tomcat,重启即可)1,看: this web application instance has been stopped already 所以,需要重启Tomcat的情况下才有可能发上,
zabbix监控-达梦-reids-nginx-mysql配置流程
最新发布
04-19
UserParameter=dm.database.status,/dm8/bin/disql SYSDBA/Dameng111@127.0.0.1:5236 -E "SELECT 'statusinfo'USID,CASE STATUS\$ WHEN 'OPEN' THEN 1 WHEN 'MOUNT' THEN 2 WHEN 'SUSPEND' THEN 3 ELSE 9 END ...
tescolabsapi:使用 Tesco Labs API 查询产品的非官方 Python 客户端
06-22
tescolabsapi 使用 Tesco Labs API 查询产品的非官方 Python 客户端。 正在进行中 - 没有错误处理,API 不稳定。 例子:: >>> import tescolabsapi ..."StatusInfo": "Command Processed OK",
学生信息管理系统分析及用例图.doc
06-21
3. 学籍信息表(statusinfo):该表存储了学生的学籍信息,包括账号、用户名、性别、党团关系、学院、学制、级别、系别等字段。 4. 成绩信息表(scores):该表存储了学生的成绩信息,包括账号、用户名、Oracle、...
基于WEB汽车租赁系统概要设计说明书.DOC
05-15
- 租赁状态查询:StatusInfo.jsp - 客户服务:CustomerService.jsp - 管理员信息维护:AdminInfo.jsp 2.6 人工处理过程 尽管系统自动化程度较高,但仍需要人工介入的部分,如审核订单、处理异常情况、解答用户咨询...
mysql status lock_MySQL性能突发事件问题排查技巧
weixin_42110038的博客
01-19 303
经过多年的实际经验,整理了一些材料,已Linux环境下MySQL性能突发事件问题排查技巧分享给大家。作为DBA在面对性能上突发问题的时候,是否出现过束手无策,无从下手的经历。 其实性能无非问题点在于存储、操作系统, 应用程序,数据库 等方面。性能分析问题 并没有想象的那么难,当了解到一些常用的Linux 系统命令和MySQL的基础排查命令的时候,所有问题点都可以定位到。先上一个Linux性能工具图...
如何实现DataGridView实时更新数据
cyfu017的专栏
10-22 1万+
贴过来做技术积累,原文出处:http://dszhang.blog.163.com/blog/static/12281257420118541413584/   最近一直在研究调度 涉及到用调度实时给客户发送短信的功能 其中就有用到实时更新的显示发送状态的 当然 今天不是以QUARTE为主 主要控件有 datagridview checkbox picturebox trackBar1
JavaScript 调试技巧
前端大全
03-09 966
(点击上方公众号,可快速关注)英文: x-c3ll   译文:FreeBuf.COMwww.freebuf.com/articles/system/163579.html写在前面的话在此之前,我一直都在研究JavaScript相关的调试技巧。但是当我在网上搜索相关资料时,我发现网上并没有多少关于这方面的文章,而且就算有也是非常不完整的那种。所以在这篇文章中,我打算跟大家总结一下关于JavaScr
springboot adminServer2.0+部署踩坑记
muyiyangyang的博客
11-04 3925
本次部署springboot adminServer的版本是2.3.0 一、 前情提要 整个项目的搭建,很简单,不必多说,主要说一下这次部署踩到的一个坑,记录一下,也为可能遇到的提供参考,具体报错信息如下: 2020-10-26 17:50:44.732 INFO 10 --- [nio-8080-exec-2] o.apache.tomcat.util.http.parser.Cookie : A cookie header was received [1591853885,1591853965..
ubuntu 窗口不能移动
我们一直在努力
11-14 1万+
一直以来,我的ubuntu的终端一打开都再左上角,没法移动,以前没管它,现在觉得很别扭。而且当打开多个窗口的时候就会覆盖之前的窗口,只有等之后的关闭后才能操作之前的窗口,很难参。 在新浪一个大哥的blog上面看到解决办法,记录下来,很有用的。 《在ubuntu下标题栏消失,窗口不能移动 如果在Xwindows里能打开终端,直接在终端输入以下命令: sudo metacity --repla
SystemInfo
zz_coding
03-11 1061
(未完待续) 访问系统和硬件信息。 使用这个类可以了解底层平台和硬件的功能。例如,您可以检查支持哪种RenderTexture格式(SupportsRenderTextureFormat)、可用多少个CPU线程(ProcessorCount)等等。 SystemInfo 类 三个静态函数 ,返回类型 bool,验证是否支持 某种贴图类型,传入参数为 TextureFormat、Render...
生产稳定:SpringBoot-Admin 2.X 微服务监控+健康检查+钉钉告警部署踩坑记录
做技术,贵在学习与坚持!
12-01 1557
继上一篇 SpringBoot-Admin 微服务监控+健康检查+钉钉告警,附代码配置 项目部署上线后,会偶尔出现下面的异常,导致告警消息并非是真正服务实例出现异常, { "statusInfo": { "status": "OFFLINE", "details": { "exception": "org.springframework.web.reactive.function.client.WebClientRequestException
网狐棋牌游戏用户数据库QPAccountsDB开发文档
changsons的博客
11-01 1万+
用户数据库:QPAccountsDB 数据库内容: 存储用户相关的全局信息,包括用户的ID号码、账号名字、昵称、登录密码、二级密码、头像(自定义头像)、经验数值、魅力数值、游戏的管理权限、登录次数、注册地址、最后登录地址等用户属性信息。还包括是否允许登录,IP限制,游戏ID的保留与分配等表。 表AccountsFace(用户自定义头像表) 该表用于存放用户自定义图像
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值