IsDebuggerPresent VC6.0编译时会报连接错误

最新推荐文章于 2021-11-22 08:55:45 发布
最新推荐文章于 2021-11-22 08:55:45 发布
阅读量1.5k 收藏
点赞数
分类专栏: 反汇编逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huadetianxia/article/details/17054877
版权
IsDebuggerPresent函数可以用来检测本进程是否处于被调试状态,当然,这种方法的实用性不大。
此函数在winbase.h中声明如下:WINBASEAPI BOOL WINAPI IsDebuggerPresent(void);
如果本进程当前正在被调试则返回1,否则返回0。

直接调用此函数的源程序在用VC6.0编译时会报连接错误,原因是kernel32.lib中找不到_IsDebuggerPresent这个符号为了使用此函数,你不得不使用LoadLibrary动态加载kernel32.dll,或者使用GetModuleHandle获取kernel32.dll的映像地址,然后使用GetProcAddress取得IsDebuggerPresent的地址。

代码如下:

BOOL (*IsDebuggerPresent)();

HMODULE hModule= GetModuleHandle("kernel32.dll");
IsDebuggerPresent = (BOOL(*)())GetProcAddress(hModule, "IsDebuggerPresent");


反汇编kernel32.dll观察IsDebuggerPresent的代码可以看到:

7C813093  64:A1 18000000   mov     eax, dword ptr fs:[18]  |kernel32.IsDebuggerPresent
7C813099  8B40 30          mov     eax, dword ptr [eax+30]
7C81309C  0FB640 02        movzx   eax, byte ptr [eax+2]
7C8130A0  C3               ret
hua的天地
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VC6.0常见链接错误与解决方法
09-05
主要介绍了VC6.0开发中一些常见链接错误的解决方法,需要的朋友可以参考下
IsDebuggerPresent的软件源码
04-09
3. **逆向工程**:逆向工程师在分析软件时,会尝试绕过IsDebuggerPresent的检查,以实现对目标程序的动态调试。 4. **性能优化**:在某些情况下,开发者可能希望在非调试环境中优化代码执行,以提高运行效率。 ...
IsDebuggerPresent()
weixin_30505751的博客
09-28 342
IsDebuggerPresent()该函数读取当前进程的PEB里BeingDebugged的值用于判断自己是否处于调试状态 windows2000上是这样定义这个函数的 BOOL APIENTRY IsDebuggerPresent(VOID) { return NtCurrentPeb()->BeingDebugged; } 在x86下用win...
vc6.0 连接错误
12-17 531
错误提示: nafxcwd.lib(thrdcore.obj) : error LNK2001: unresolved external symbol __endthreadex nafxcwd.lib(thrdcore.obj) : error LNK2001: unresolved external symbol __beginthreadex 解决方法: 1、“Project”->“
isdebuggerpresent
云守护的专栏
09-14 708
// isdebuggerpresent.cpp : Defines the entry point for the console application. // #include #include #include int main(int argc, CHAR* argv[]) { //__asm { int 3 } typedef long NTSTATUS; #
VC6.0开发中一些链接错误的解决方法
weixin_33813128的博客
09-28 136
(1)error LNK2001: unresolved external symbol _main编号:LNK2001直译:未解决的外部符号:_main。错误分析:缺少main函数。看看main的拼写或大小写是否正确。(2)error LNK2005: _main already defined in xxxx.obj编号:LNK2005直译:_main已经存在于xxxx.obj中了...
VB.Programming.IsDebuggerPresent.code.rar_vb IsDebuggerPresent
最新发布
09-21
4. **错误处理**:当程序出现异常情况时,可以利用`IsDebuggerPresent`判断是否启动调试器进行深度分析,而不是直接向用户显示错误信息。 5. **代码质量控制**:在某些情况下,开发者可能希望在调试版本中保留某些...
各种反调试技术原理与实例VC版_fallpx8_反调试_Vc_
09-29
在编程世界中,调试是软件开发过程中的关键环节,它帮助开发者识别并修复代码中的错误。然而,有些恶意软件或程序作者为了防止他们的代码被逆向工程分析或调试,会采用反调试技术。本篇文章将深入探讨反调试技术的...
vc6掉线软件唤醒代码.rar
04-11
在IT行业中,编程和开发是核心领域之一,Visual C++ 6.0(简称VC6)作为一款经典的集成开发环境,对于很多老程序员来说有着特殊的意义。本资源“vc6掉线软件唤醒代码.rar”似乎包含了一组专门针对VC6环境的代码,...
第19章-OllyDbg反调试之IsDebuggerPresent1
08-03
第19章-OllyDbg反调试之IsDebuggerPresent1
关于IsDebuggerPresent
天宇遊龍
04-09 675
转至:http://cxc200026.blog.163.com/blog/static/3426867200841764521515/ IsDebuggerPresent函数可以用来检测本进程是否处于被调试状态,当然,这种方法的实用性不大。 此函数在winbase.h中声明如下:WINBASEAPI BOOL WINAPI IsDebuggerPresent(void);
VC6.0及其以上版本编译连接错误和响应解决方案汇总-不断更新中
gyp_499019480的专栏
06-25 1320
vc6.0 错误1:fatal error C1001: INTERNAL COMP
反调试——IsDebuggerPresent
一个热爱逆向,喜爱学习、分享的猿。
10-14 669
IsDebuggerPresent查询进程环境块(PEB)中的IsDebugged标志。如果进程没有运行在调试器环境中,函数返回0;如果调试附加了进程,函数返回一个非零值。 直接调用实现: BOOL CheckDebug() { return IsDebuggerPresent(); } 看到过的一种函数动态调用实现: BOOL CheckDebug() { HANDLE hKernel32 = NULL; DWORD d
Visual C++6.0 一些编译链接错解决
zypf_lover的博客
11-22 1226
【01】 VC++编写图形化界面链接时出现“LIBCD.lib(crt0.obj) : error LNK2001: unresolved external symbol _main”的解决方案 在我使用VC++编写一个图形化显示界面程序时,出现了下面的错误: 检查了我的代码,都没有问题,然后就搜了一下,说的很多的基本没啥用,就下面的这个简单的修改就行了 按照下面的操作修改配置就OK了 在设置的连接选项中,将下图的subsystem:console改为subsystem:windows就行了
反调试学习——IsDebuggerPresent
weixin_41693985的博客
05-31 1301
IsDebuggerPresent ***IsDebuggerPresent***的作用是检测自身进程是否处于调试状态,如果进程没有运行在调试器环境中,函数返回0;如果调试附加了进程,函数返回一个非零值。 写了个小程序试验绕过: 绕过目前我自己有两种思路: 1.在判断处做改变 2.在 IsDebuggerPresent做改变 代码如下: if (IsDebuggerPresent()) { MessageBox(TEXT("有调试器在调试!")); } else { MessageBox(T
常见反调试手段及其规避方法(一)-IsDebuggerPresent
weixin_34198797的博客
05-06 3532
2019独角兽企业重金招聘Python工程师标准>>> ...
IsDebuggerPresent解密
把梦想放飞在蓝色的天空里...
05-09 1720
看看IsDebuggerPresent函数的秘密: 7C812E03 > 64:A1 18000000 mov eax, dword ptr fs:[18] //指向TEB自身,也就是FS 7C812E09 8B40 30 mov eax, dword ptr [eax+30] //指向PEB 7C812E0C
"第19章:使用IsDebuggerPresent绕过OllyDbg反调试
在这个案例中,我们记得我们的OD只安装了命令栏插件,并没有安装绕过IsDebuggerPresent检测的插件,那么是如何使用IsDebuggerPresent来检测OD的呢?如果我们按F9键让程序运行起来,我们会发现并没有弹出CrackMe窗口...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值