简单的.net反调试,调试检测

最新推荐文章于 2022-11-02 08:31:07 发布
最新推荐文章于 2022-11-02 08:31:07 发布
阅读量1.1k 收藏 8
点赞数 2
分类专栏: 安全 后端 .net 文章标签: 反编译 .net c# 调试器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zdelta/article/details/105135873
版权
安全 同时被 3 个专栏收录
21 篇文章 1 订阅
订阅专栏
后端
18 篇文章 0 订阅
订阅专栏
.net
11 篇文章 0 订阅
订阅专栏

.net下有一款强大的反调试利器:dnspy

可以直接调试编译出来的.exe程序,查看内存中的值,甚至直接修改源代码;

那么我们的程序如何检测到自己正在被调试呢?

在windows中,用户进程全部由任务管理程序“explorer”启动:即 无论双击快捷方式还是cmd/bat命令启动,该进程的父进程都是

“explorer”

所以,一个简单的反调试方法是检测当前进程的父进程是否是“explorer”,如果不是,则退出程序,或 执行其他脑洞大开的操作!

//main方法或者单独使用一个线程
//保险起见,同时检测explorer的父进程是否为null
Process Parent= GetParentProcess();
Process Grandpa= ParentProcessUtilities.GetParentProcess(Parent.Handle);
if (Grandpa!= null || !Parent.ProcessName.ToLower().Contains("explorer"))
                    Environment.Exit(0);//直接退出

效果:在dnspy调试时直接退出!

如果传入null参数,则调试时抛异常

Environment.Exit(null);//抛异常

Zdelta
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
.NET下的终极调试
12-23
.NET下的终极调试
调试技术
最新发布
nareku的博客
06-21 768
思来想去还是先写调试,壳的话打算在PE文件内容里写调试顾名思义就是用尽一切手段防止运行时对程序的非法篡改和窥视,加大代码的复杂度和分析等以下只是遇到的一些调试,其中有一些知识都没有学习到,不过慢慢来也慢慢补坑。
聊一聊对一个 C# 商业程序的调试
一线码农的专栏
11-02 480
这篇文章无意对抗,只是对一个疑难问题寻求解决方案的探索,大家合理使用。
调试 - SetUnhandledExceptionFilter
LYSM
07-12 5138
原理 SetUnhandledExceptionFilter 可以注册一个异常处理函数,当一个异常产生且我们的 try - catch(或 try - expect)没有处理处理这个异常时,异常会转交给 SetUnhandledExceptionFilter ,这是我们的应用程序处理异常的最后机会。 我们可以自己触发一个异常,然后不在 try-catch 中处理它,如果存在调试器调试器就会接管这个异常,那么这个异常就不会走到我们的 SetUnhandledExceptionFilter 注册的异常处理
给游戏或代码增加调试功能(应用层级)
weixin_44389943的博客
02-27 674
前言: 感谢:易道云学院 tiger老师指导: 调试分为:打开一个调试进程和调试一个现有的进程。 DebugByCreate为真时调用CreateProcess()函数打开一个调试进程,当DebugByCreate为假时调用DebugActiveProcess(dwPID)函数调试一个现有的程序。 一、调用CreateProcess()函数打开一个调试进程: 调用CreateProcess()函数实际底层调用: 二、调用DebugActiveProcess(dwPID)函数调试一个现有的程序
.Net 汇编调试教程
bcbobo21cn的专栏
05-23 3264
开篇之郑重声明     本系列wenzh
VB.Net调试技术手册.rar
05-07
9. **调试调试器本身**:当遇到调试器无法正常工作的情况时,如何自我诊断和修复。 10. **源代码控制与调试**:整合版本控制系统(如Git)与调试,了解在团队开发中如何协同调试。 11. **调试第三方库和DLL**:...
检测前台窗口调试的软件源码
04-09
检测前台窗口调试本人精心收集的VB源码,绝对实用
.net反编译
03-28
.NET反编译器是一种工具,它能够将已编译的...总而言之,.NET反编译器是开发者的重要工具,尤其在理解和调试.NET应用程序时。Reflector作为早期的代表,为后续的反编译器发展奠定了基础,并启发了众多创新功能和工具。
.net反编译工具Reflector
11-13
.NET反编译工具Reflector是一款强大的开发辅助软件,主要用于查看.NET框架下的程序集(Assembly)内部结构,包括类、方法、属性、事件等元数据,以及IL(中间语言)代码。这款工具对于开发者来说,是一个宝贵的调试...
VB6.0写的调试代码,防止被OD等软件调试,结合VMP加壳会很棒
02-23
这些珍贵的VB代码不多,全部是原创的。可以强力保护软件被人调试分析,比如OD在这个软件上就无法调试,包括其他调试器,从原理上封调试器
对于调试的研究一
03-09
调试在代码保护中扮演着很重要的角色,虽然不能完全阻止攻击者,但是还是能加大攻击者的时间成本,一般与加壳结合使用,核心还是加壳部分。
DotNet Id(检测何种.NET混淆器加壳).NET查壳工具
06-23
.NET破解工具:DotNet Id.exe 检测何种.NET混淆器加壳 ,另外辅助其它工具如 Reflector DotNethelper Hexchange , dbgCLR(微软自己的调试器)Editplus 静态工具:Reflector 查看一些类信息 DotNethelper把程序...
C# SDK exe dll 防止反编译
蛰伏--当你不够强大时,就不要放弃努力
05-05 4004
///////////////////////////////////////////////////////////////////////////////// C# SDK (Software Development Kit) exe dll 防止反编译
调试调试
ahoo110的博客
05-24 768
http://www.52pojie.cn/thread-271854-1-1.html
调试跟踪的一点心得
happylife1527的专栏
10-16 963
此贴转载于看雪:http://bbs.pediy.com/showthread.php?t=79205 本文所提到的一些方法,对于熟练的逆向调试者来说不值一提。写出来的目的只是帮助初学者解决调试中可能遇到的一些问题。这些问题以前我遇到过,当时解决起来花了不少时间。 1、  INT 3断点: 检测关键API的入口的第1个字节是否为INT 3(0xCC),是则OVER。相关代码如下: if
调试-----由IsDebuggerPresent函数看下去
kezhen的专栏
11-08 1816
通过已知的函数研究调试也许能学到些东西,先示例下简单的函数IsDebuggerPresent ? 在OD下看看IsDebuggerPresent的实现: mov eax,dword ptr fs:[18]  ?fs:[18]是什么?网搜一下,发现是TIB(Win 32 Thread Information Block)或TEB存贮的指向自身的线性指针(地址),详情可以参考:http:
.net 高级调试 pdf
06-20
### 回答1: .NET高级调试指的是针对.NET Framework应用程序进行更加深入的程序调试。常见的.NET应用程序调试工具有Visual Studio、WinDBG、CLRDBG等。而.NET高级调试需要掌握.NET程序执行流程、内存管理等知识,以及掌握调试工具的使用方法。 其中PDF文件是常见的文件格式之一,也有涉及到.NET高级调试的相关内容。通过阅读《.NET高级调试PDF》可以深入了解如何使用调试工具,检测和解决各种.NET应用程序的问题。该文档可以向.NET开发者提供较为全面的建议和指南,使他们能够获得更深层次的调试技能和经验。此外,该文档还可帮助开发人员了解.NET应用程序的整个生命周期,从而更好地定位和解决各种问题。通过读取《.NET高级调试PDF》,开发人员可以更快地诊断和解决问题,提高应用程序的质量和稳定性。 总之,NET高级调试PDF提供了深层次的应用程序调试经验和技巧,可以帮助.NET应用程序开发人员更好地理解和解决程序中的问题。 ### 回答2: .NET高级调试是指通过深入了解.NET框架的内部运作机制,实现对.NET应用程序的高级级调试。为了保证.NET应用程序的稳定性和可靠性,开发人员需要借助一些高级调试技术,对应用程序进行逐层调试和动态追踪,确保在调试过程中不会影响应用程序的正常运行。 PDF是一种开放标准的文档格式,可以在不同平台上兼容,保证文档的可读性和可靠性。因此,将.NET高级调试和PDF文档结合起来,可以方便地将高级调试的技术与实践经验以文档的形式传递给其他开发人员,提高.NET应用程序的开发效率和质量水平。 在.NET高级调试PDF中,开发人员可以学习到一些高级调试技术,比如使用射和元数据查看应用程序的运行状态,通过调试符号和源代码调试执行过程,利用.NET自带的分析工具检测和分析应用程序,以及使用第三方调试工具进行高级调试。 此外,.NET高级调试PDF还可以介绍一些.NET框架的内部运作机制和原理,如CLR(公共语言运行时)的内存管理、垃圾回收机制和安全性管理等,在深入了解这些原理的基础上,可以更好地理解和优化应用程序的运行效率和性能。 总之,将.NET高级调试和PDF文档相结合,可以为.NET开发人员提供一个全面、详尽的高级调试指南,帮助他们更好地掌握.NET的高级调试技术,提高应用程序的质量和效率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值