进程是否被调试

最新推荐文章于 2024-07-08 16:52:05 发布
最新推荐文章于 2024-07-08 16:52:05 发布
阅读量66 收藏
点赞数
分类专栏: win32 文章标签: 进程是否被调试 反调试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dashoumeixi/article/details/116724353
版权
本文探讨了如何判断一个进程是否处于被调试状态,主要聚焦于反调试策略和技术,旨在提供对进程调试检测的理解。
摘要由CSDN通过智能技术生成

 

一些没用的反调试

 



#include <iostream>
#include <stdio.h>
#include <stdlib.h>
#include <Windows.h>
#include <process.h>
#include <Winternl.h>
#include <Tlhelp32.h.>
#include <tchar.h>

using std::cout;
using std::endl;


typedef NTSTATUS  (__stdcall * pFunc_NtQueryInformationProcess)(
	__in       HANDLE ProcessHandle,
	__in       PROCESSINFOCLASS ProcessInformationClass, //enum
	__out      PVOID ProcessInformation, //peb
	__in       ULONG ProcessInformationLength,
	__out_opt  PULONG ReturnLength
);

pFunc_NtQueryInformationProcess queryInfo;

bool check_use_exception() {
	__try {
			__asm int 1
			__asm int 3
		}
	__except (EXCEPTION_EXECUTE_HANDLER) {
		return false;
	}
	return true;
}

bool check_use_queryInfo() {
	PROCESS_BASIC_INFORMATION pbi;
	queryInfo(GetCurrentProcess(), ProcessBasicInformation, &pbi, sizeof pbi, 0);
	if (pbi.PebBaseAddress->BeingDebugged)
		return true;
最低0.47元/天 解锁文章
__xa__
关注
专栏目录
使用Windbg调试目标进程的一般步骤及要点详解
dvlinker的技术专栏
06-04 3万+
本文以一个具体的崩溃实例来详细讲述使用Windbg动态调试目标进程的一般步骤及相关要点。
检查进程是否调试
10-08 857
转自:http://www.cnblogs.com/this-543273659/archive/2013/03/04/2943380.html 在调试一些病毒程序的时候,可能会碰到一些调试技术,也就是说,被调试的程序可以检测到自己是否调试器附加了,如果探知自己正在被调试,肯定是有人试图汇编啦之类的方法破解自己。为了了解如何破解调试技术,首先我们来看看调试技术。 ...
8.7 父进程检测调试
CSDN
09-27 1万+
首先这是一种比较奇特的调试思路,通过检测自身父进程来判定是否调试,原理非常简单,我们的系统在运行程序的时候,绝大多数应用程序都是由`Explorer.exe`这个父进程派生而来的子进程,也就是说如果没有被调试其得到的父进程就是`Explorer.exe`的进程PID,而如果被调试则该进程的父进程PID就会变成调试器的PID值,通过对父进程的检测即可实现检测是否调试的功能。
C/C++检测进程是否调试
_KaQqi的博客
12-06 2721
程序使用API SetUnhandledExceptionFilter 来注册一个未处理异常的函数1,如果进程没有被调试,那么会触发一个未处理异常,导致操作系统会将控制权交给函数1。如果进程调试,则调试器会捕捉这个未处理异常。这样,我们的函数1也就不会被执行了。 这里在触发异常时,则是跳回原来的代码来执行,而不会退出程序。 UnhandledExceptionFilter 这个函数修改了EI
VS 附加进程调试
最新发布
QIUCHUNHUIGE的博客
07-08 546
打开任务管理器,选中需要调试进程,右键,选择调试。打开VS,调试->附加到进程,出现如下弹窗。此操作可以保证能够调试生产环境的exe。一、还原代码到和正在跑的exe同版本。点击附加,然后就可以断点调试了。
gdb调试进程
weixin_43803780的博客
06-17 994
调试过程中,你还可以修改变量的值,使用命令`set variable <variable_name> = <new_value>`。- `continue`或`c`:从当前位置继续执行程序,直到遇到下一个断点或程序结束。- `backtrace`或`bt`:显示函数调用的回溯栈,帮助理解程序的执行流程。- `next`或`n`:执行下一行代码,但如果是函数调用,则不会进入函数内部。- `step`或`s`:执行下一行代码,如果遇到函数调用,则会进入函数内部。其中`<pid>`是进程的ID。
vs直接调试进程
编程拾掇
03-26 1636
当一个线程要调用另一个线程的接口函数时,在调试的时候需要调试子线程,下面讲解两种调试方法: 所需工具:Microsoft Child Process Debugging Power Tool 这个从扩展工具里面获取 首先需要把子进程设置为调试进程,在工具栏里选择调试->其他调试目标->Child Process Debugging->enable Child Process Debug->save。 调试的时候就可以直接调试进程了。 ...
GDB调试进程
Xiaobai__Lee的博客
08-26 3867
GDB调试进程设置和指令follow-fork-mode设置detach-on-fork设置inferior指令解决方法 设置和指令 GDB调试进程主要用到两个设置,一个是 set follow-fork-mode [parent|child] ,另外一个是 set detach-on-fork [on|off] 。具体的使用规则如下: follow-fork-mode设置 follow-fork-mode设置默认的是parent,即追踪父进程,如果设置为child之后,便会追踪子进程。但是只会追踪第一
windows调试——多进程调试
sinat_24368229的博客
06-25 913
最近项目上用到多进程,需要在vs2015上调试进程,查找资料以及自己实践,总结出两种调试进程的方法: 方法一:使用Microsoft Child Process Debugging Power Tool插件: https://marketplace.visualstudio.com/items?itemName=vsdbgplat.MicrosoftChildProcessDebuggin...
linux中多进程调试,linux如何调试进程程序
weixin_33469623的博客
04-28 385
在Linux系统操作中,经常会遇到多进程调试的问题,其实多进程调试没有想象中的那么复杂,下面小编就给大家介绍下Linux如何调试进程程序,感兴趣的朋友不妨来了解下。多进程调试:(1)follow-fork-modeset follow-fork-mode [parent | child] ———— fork之后选择调试进程还是子进程(parent: fork之后继续调试进程;child:...
如何调试守护进程
07-30
4. **再次fork()**:第二次`fork()`是为了防止父进程被意外终止导致守护进程变成孤儿进程,这样父进程会终止,而子进程继续作为守护进程运行。 在调试守护进程时,我们面临的主要挑战是它们不与用户界面交互。以下...
进程调试工具
12-16
进程调试工具
嵌入式系统中守护进程的编写及调试
08-04
本文将详细介绍如何编写和调试守护进程。 首先,编写守护进程的关键步骤如下: 1. **屏蔽控制终端信号**:守护进程不应受到控制终端(TTY)操作的影响,因此需要忽略与TTY交互相关的信号,如SIGTTOU、SIGTTIN、...
FindWindowEx 遍历所有窗口
热门推荐
x
11-05 3万+
  FindWindowEx  唯一麻烦是第2个参数的指定 . Explore 下窗口是Z序的  , 实际上就是根据 第一个参数 和 第2个参数 来找 第2个参数后的一个窗口: HWND child = 0; child = FindWindowEx  ( NULL , child ,NULL,NULL); 这样 , child 就是一个Explore , 然后 , 通过循环能够找到c...
多线程中对同一socket调用send/sendto
x
06-14 4906
群里问多线程环境中对一个socket进行send 可以不可以; 答: 这个问题不是多线程问题 , 是TCP / UDP 的问题; 如果是tcp ,这是个错误的设计,如果你无视数据顺序,那可以 ;如果是udp可以; TCP: 在win32上,我没有找到send是否线程安全, 但找到了WSASend并不是线程安全的.因此假设send也不是线程安全的,仅仅假设; 在posi...
多个消费者多个生产者
x
10-26 3756
之前的是单生产消费者 使用一个mutex解决生产者消费者问题 其中第2个例子使用了事件对象, 用于单线程的情况. 若在linux 上用信号量每次解锁一次即可; 如果要修改成多个的情况,就要使用信号量.   先解决多个生产 1个消费的问题: const int BUFF_SIZE = 10; //缓冲区大小 const int NTIMES = 50; //总共生产的个数 st...
计算线程时间, 频率,周期,CPU频率
x
10-23 2618
  获取线程时间 . GetThreadTimes , 这个函数并不准 //转换函数 __int64 convert64(FILETIME ft) { // return (((__int64)ft.dwHighDateTime)&lt;&lt;32) | ft.dwLowDateTime; ULARGE_INTEGER ui; ui.LowPart = ft.dw...
原子的比较 compare_exchange_strong
x
03-03 2507
包含原子操作的链接: InterlockedCompareExchange 模拟callonce 内存序 memory_order 现在假设有一个套接字状态的原子变量 atomic_int socketState; 在一个设计不良的多线程环境中, N个线程都会修改此状态,但只能执行一次; enum EnumSocketState { SocketStateNone = 0 , SocketStateAlive = 1, SocketStateClosed = 2}; std::atom.
GDB调试策略:多进程与子进程调试方法
对于多线程和运行中的进程调试也有专门的处理方式。 这部分内容深入讲解了如何在 GDB 中高效地调试复杂程序,尤其是在涉及子进程和多线程的情况下,这对于 IT 专业人士来说是一项重要的技能。同时,了解 GDB 的不同...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值