防OD附加的代码

最新推荐文章于 2023-03-05 15:44:00 发布
最新推荐文章于 2023-03-05 15:44:00 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: C/C++ 
bool InstallAntiAttach()
{
 HMODULE ntDll;
 void *pDbgUiRemoteBreakin; //函数头
 DWORD dwOldProtect;
 DWORD dwCodeSize;

 ntDll = GetModuleHandle("ntdll.dll");
 if (ntDll)
 {
  pDbgUiRemoteBreakin = GetProcAddress(ntDll,"DbgUiRemoteBreakin");
  if (pDbgUiRemoteBreakin)
  {
   __asm
   {
    //get code size
    lea eax,__CodeToCopyStart
    lea ecx,__CodeToCopyEnd
    sub ecx,eax
    mov dwCodeSize,ecx
   }
   //Make sure that we have write right
   if (VirtualProtect(pDbgUiRemoteBreakin,dwCodeSize,PAGE_EXECUTE_READWRITE,
    &dwOldProtect))
   {
    __asm
    {
     mov edi,pDbgUiRemoteBreakin
     lea esi,__CodeToCopyStart
     mov ecx,dwCodeSize
     rep movsb
     jmp __CodeEnd
    __CodeToCopyStart:
     lea eax,__CodeToCopyEnd
     jmp eax
    __CodeToCopyEnd:
    }
    __asm
    {
     xor eax,eax
     pushfd
     mov [esp],eax
     popfd
     xor ebx,ebx
     xor ecx,ecx
     xor edx,edx
     xor edi,edi
     xor esi,esi
     xor esp,esp
     xor ebp,ebp
     jmp eax
    }
   __CodeEnd:
    return true;
   }
  }
 }
 return false;
}
只是修改了 DbgUiRemoteBreakin这个函数的一些字节
cuijinquan
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows下反反调试技术汇总
qq138480084的博客
09-15 2437
Windows下反反调试技术汇总 Windows下反反调试技术汇总一、前言二、静态反调试技术2.1 进程状态检测2.2 调试环境检测三、动态反调试技术3.1 时钟检测3.2 异常处理3.3 0xCC探测3.4 硬件断点检测3.5 单步检测3.6自调试四、总结 一、前言 对于安全研究人员来说,调试过程中经常会碰到反调试技术,原因很简单:调试可以窥视程序的运行“秘密”,而程序作者想要通过反调试手段隐藏他们的“秘密”,普通程序需要防止核心代码被调试逆向,恶意代码需要隐藏自己的恶意行为防止被跟
易语言OD附加源码-易语言
06-13
易语言OD附加源码
防止od调试
02-19
互相学习使用,这个模块是我暂时所收集到的反od的方法
易语言OD附加
07-22
易语言OD附加源码,OD附加,取模块句柄_,取库函数地址_,拷贝内存_,内存属性_,是否为调试模式_
VB6.0写的反调试代码防止OD等软件调试,结合VMP加壳会很棒
02-23
这些珍贵的VB代码不多,全部是原创的。可以强力保护软件被人调试分析,比如OD在这个软件上就无法调试,包括其他调试器,从原理上封调试器。
易语言源码易语言OD附加源码.rar
02-22
易语言源码易语言OD附加源码.rar 易语言源码易语言OD附加源码.rar 易语言源码易语言OD附加源码.rar 易语言源码易语言OD附加源码.rar 易语言源码易语言OD附加源码.rar 易语言源码易语言OD附加源码....
易语言-易语言OD附加
06-29
易语言OD附加源码
易语言实现反OD调试反复附加代码
08-26
易语言实现反OD调试反复附加代码 易语言是一种高级编程语言,具有强大的功能和灵活性。今天,我们将探讨如何使用易语言实现反OD调试反复附加代码OD调试是指使用OD(OllyDbg)调试工具来调试和反编译程序的...
OD+CE+代码注入
11-04
Cheat Engine 中文版(CE游戏修改器) OllyDBG_1.10 ollyice WG开发人员必备的优良工具!
DLLOD调试EC模块
02-28
直接做成了模块。引用在程序代码前端可以防止非法破解与调试
强力反OD源码
09-06
这是一个强力反OD的源代码 我也是下载的 感觉很不错所以上传上来
程序阻碍OD调试的方式1
积累点滴,保持自我
11-30 2983
一个简单软件阻碍OD调试的方式: 1. API函数 IsDebuggerPresent    确定调用进程是否由用户模式的调试器调试。   语法   BOOL WINAPI IsDebuggerPresent(void);   参数   该函数没有参数   返回值   如果当前进程运行在调试器的上
14. OD-inline patch入门,将一段代码和变量分别注入一个程序中
墨痕诉清风的博客
03-03 682
分析程序情况 第一次进入call为neg 第二次进入call为主程序 第三次退出程序进入call为neg 这个跳转如果改为jmp,那么主程序也没有了 那么我们可以试想写一段C程序做判断 int i = 0; for (i=0; i<3; ++i) { if (i == 2) 不跳转 else 跳转 } 寻找PE头,双击数据 ...
sysenter HOOK反OD调试
_KaQqi的博客
05-12 2111
sysenter指令: SYSENTER用来快速调用一个0层的系统过程。SYSENTER是SYSEXIT的同伴指令。该指令经过了优化,它可以使将由用户代码(运行在3层)向操作系统或执行程序(运行在0层)发起的系统调用发挥最大的性能。   在调用SYSENTER指令前,软件必须通过下面的MSR寄存器,指定0层的代码段和代码指针,0层的堆栈段和堆栈指针: 1.       IA32_SYS
代码空白区添加代码
weixin_43990313的博客
06-03 823
这段时间跟着滴水三期视频一起学习PE,在这个地方遇到了一些坑。就简答的记录一下。 先明确一点。视频里使用的程序的FileAlignment和SectionAlignment是相同的,因此进行地址计算的时候可以不考虑粒度的大小。 我们进行添加代码的思路是: 1.在空白处载入一段代码。 2.修改入口点先执行我们添加的代码。 3.自己载入的代码最后跳转到原本的入口点。 分析一下需要进行的工作: 首先需要判断一下需要载入的位置是否可以使用(这个地方遇到了一个坑,在文件头的空隙中我曾经尝试过多次,但最后修改后仍然没办
逆向之路(一) 代码节空白区添加代码
Snippers的博客
03-09 1665
这是人生中第一篇博客,记录逆向之路的开始,以便多年后能看到自己的成长,希望那时可以成为一个让自己看得起的人。好了废话不多说,开始正文。代码节空白区添加代码,以添加MessageBox为例:1..获取MessageBox地址,构造shellcode代码OD->bp MessageBoxA->break断点有user32.dll的程序有MessageBox确定MessageBox的真正地...
节空白区添加自己的代码【滴水逆向44笔记】
WdIg-2023的博客
03-05 419
我们了解PE结构就知道,节与节之间有一些空白区,那么我们能否在这些空白区添加自己的代码呢?答案是肯定的,我们来看看这一节课的内容:
1719378276792.jpg
最新发布
06-26
1719378276792.jpg
易语言反od附加模块
01-05
在易语言中,使用反OD附加模块可以有效地防止程序被调试、分析以及恶意修改。 简单来说,反OD附加模块是一种通过调用Windows API函数来检测当前程序是否被调试或附加了外部的调试器。如果检测到程序被调试,反OD...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值