注入版R3调试器的实现

最新推荐文章于 2021-01-26 16:50:38 发布
最新推荐文章于 2021-01-26 16:50:38 发布
阅读量282 收藏
点赞数
原文链接:http://www.cnblogs.com/DreamOfGalaxy/articles/4492027.html
版权

注入版R3调试器实现 科锐三阶段项目之一
项目名称:R3Dbg.dll(调试器内核),Gravedigger.exe(调用示例)

功能: 
实现硬件断点(访问,写入,执行),内存断点(读,写),软断点,单步步过,单步步入,寄存器,反汇编,内存,桟信息的显示。PE分析,CALL函数名提示等3环调试器的功能。

特点:
1。逻辑与界面完全分离
2。可将调试器内核注入到宿主进程中进行调试(例如Explorere),将加载进程伪装成Explorere用以对抗父进程检测的反调试技术。


具体说明请看项目文档:

示例程序及源代码进一步修正后公开。

本人不善言辞,一切尽在代码中,欢迎各路英雄豪杰扔砖。
感谢钱老师,方老师对我的悉心教导,让我踏入了这个五彩缤纷的世界.

                                                                         科锐5班:傅强
                                                            
-----------------------------传说中的分割线-------------------------------------------
测试程序已经上传 欢迎大家多多帮忙找BUG
-----------------------------华丽的分割线---------------------------------------------
最近事情比较多,没来得及更换新请大家多多见谅。现上传源码同兄弟姐妹交流。很多不足之处请大家多多指点。

上传的图像
111.jpg   222.jpg   333.jpg  
 
附件:

转载于:https://www.cnblogs.com/DreamOfGalaxy/articles/4492027.html

dog0230
关注
无痕注入dll_如何在R3尽量完美的隐藏一个DLL
weixin_39669761的博客
12-19 2223
哈哈哈专栏开通啦!咳咳..这个专栏主要写一些和安全开发的东西,需要一定的相关知识,并且不(定期)更新,恩,就这样主要是前几天群里师傅提出了这个问题,所以就去实现下,现将操作记录与此0x01 从加载开始要注入一个DLL的方法很多,但是我们希望一切在Exe知道之前就能完成(这样最不容易被发现对不),所以NTCreateThread和置换Dll就显得不好使了NTCreateThread创建线程的时间靠后...
Android逆向之旅---动态方式破解apk进阶篇(IDA调试so源码)
尼古拉斯.赵四的博客
04-18 2488
一、前言 今天我们继续来看破解apk的相关知识,在前一篇:Eclipse动态调试smali源码破解apk我们今天主要来看如何使用IDA来调试Android中的native源码,因为现在一些app,为了安全或者效率问题,会把一些重要的功能放到native层,那么这样一来,我们前篇说到的Eclipse调试smali源码就显得很无力了,因为核心的都在native层,Android中一般native层...
远程进程注入调试工具
01-06
远程进程注入调试工具,可以用来调试,编写外挂
Win32-DLL型调试器,注入dll即可调试
chouhunpo4240的博客
11-16 491
GIT传送门: http://git.oschina.net/codetimer/CTDBG 这个调试器是几年前调试游戏的时候做的,现在翻出来共享下。 代码基本上就是C代码,使用Vs编译 (version >= 2010) 过保护的功能只在Win7sp1 x64 上运行,...
[异常分发]一:R3调试器流程
dog0230的博客
05-10 248
一:R3调试器流程 基础知识: 异常处理发生的处理大概过程如下: 1)系统查看产生异常的进程是否正在被调试,是则向调试器发送Exception_Debug_Event事件; 2)如果进程没有被调试或调试不处理此异常,那么系统检查异常所处的线程,并在这个线程的环境中查看FS:[0]来确定是否安装了SEH异常处理回调函数,有则调用; ...
Javascript页面脚本注入调试
wuchuanyuan的专栏
07-08 891
      在网页Javascript开发中,调试一般不集成在开发环境,而集成在宿主环境里。所以宿主环境都会有相应的脚本调试工具,但B/S结构中客户端也具有个体差异,不同浏览器很难让问题重现,所以即时调试也有一定实用价值。脚本是驻留宿主环境内存的,所以我们可以动态改变。 脚本分析如下: <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transi...
windows R3调试器源码
03-14
在Windows R3环境下,调试器是一种至关重要的工具,它允许开发者深入系统内部,对程序运行进行跟踪、分析和故障排查。TzdnerC是这款调试器的源代码,旨在实现软硬件断点、内存断点以及监控加载模块等多种功能。通过...
恶意代码--dll动态链接库注入目标进程隐藏自身(亲测win7x86和x64有效)
关注互联网安全的小虾米一枚
10-25 9447
0x01 dll 注入简介 所谓DLL注入就是将一个DLL放进某个进程的地址空间里,让它成为那个进程的一部分。 很多恶意代码,游戏外挂,盗号木马,顽固类病毒等程序均采用此寄生,隐藏在目标计算机之内。 0x02 dll 注入关键API VirtualAllocEx function VirtualAllocEx函数在远程进程的地址空间中分配一块内存
逆向随笔——对可以过TP的注入驱动的一次逆向
Lixinist的博客
10-21 2424
前言: 逆一些东西,有点收获,就写篇随笔记录一下。因为写的随便,就不发看雪了。 今天一个朋友给我发了一个说是可以过TP的注入驱动,希望我逆一下看看是什么套路。 正文: 接收过来压缩包,看了一下 loadddll32和64分别是用在32和64的驱动,MemOpe和dnf.exe都是测试用例(不过我是用自己写的123.exe进行测试)。 先跑起来,看看线程和模块上有没有什么特别的地方 有一个线程P...
CTF-Web-SQL注入
beihai2013
01-26 3340
题目目录参考https://ca01h.top/Web_security/ctf_writeup/8.buuctf%E5%88%B7%E9%A2%98%E2%80%94%E2%80%94XSS/ 随便注 题目来源:强网杯2019 题目链接:https://buuoj.cn/challenges#[%E5%BC%BA%E7%BD%91%E6%9D%AF%202019]%E9%9A%8F%E4%BE%BF%E6%B3%A8 考察:堆叠注入,sql的show语句,sql的预编译,sql修改表 参考:https:/
OD 调试工具(郁金香)
01-24
OD 调试工具 (郁金香) 自己备份,有兴趣的下载.
3.8G小甲鱼和郁金香汇编语言视频教程打包下载|如何学好汇编语言就看它了|百度云下载
05-18
汇编语言是比较底层的语言,在游戏辅助制作有作用。函数CALL,PUSH指令等堆栈平衡等,堆栈回缩等是OD反汇编调试基础。
N种内核注入DLL的思路及实现
11-20 1807
Author :  sudami  [sudami@163.com]Time  :  01-11-2008Links  :  http://hi.baidu.com/sudami     内核注入,技术古老但很实用。现在部分RK趋向无进程,玩的是SYS+DLL,有的无文件,全部存在于内存中。可能有部分人会说:“都进内核了.什么不能干?”。是啊,要是内核中可以做包括R3上所有能做的事
R3注入的四种方式
zyorz的博客
09-27 3132
DLL注入1.首先要获取想要注入的进程句柄(OpenProcess) 2.从要注入的进程的地址空间中分配一段内存(VirtualAllocEx) 3.往分配的内存位置写入要注入的DLL名称(WriteProcessMemory) 4.从kernel32.dll中找到LoadLibrary(A或W)函数地址(GetModuleHandle+GetProcAddress) 5.创建远程线程执行加
r3反调试
liuhaidon1992的博客
01-08 2113
R3反调试方法非常多,且充斥着各种猥琐的方法。 1.调用API反调试 IsDebuggerPresent:它查询PEB中的IsDebugged标志 CheckRemoteDebuggerPresent:这个函数将一个进程句柄作为参数,检查这个句柄对应的进程是否被调试器附加 NtQueryInfomationProcess:它用来提取一个给定进程的信息。第一个参数是进程的句柄,第二个参数告诉我们它...
XX游戏R3层反调试 初探
把梦想放飞在蓝色的天空里...
12-24 8614
转载于织梦未来 本机环境:win7 64位 首先用工具PC Hunter 来查看下应用层钩子   首先直接映入眼帘的就是DbgBreakPoint,DbgUiRemoteBreakin,DbgUserBreakPoint 这三个inline hook 对反调试做得手脚     len(1) ntdll.dll->DbgBreakPoint                0
郁金香VC外挂教程(全) 翻录 免Key(精品教程)
weixin_34384915的博客
05-28 2594
115网盘下载地址: http://u.115.com/file/bha2cctj#VC.初级篇(上).rar http://u.115.com/file/clvpacd5#VC.初级篇(下).rar http://u.115.com/file/e62b8xok#郁金香VC.中级篇.7z http://u.115.com/file/clvpax1u#郁金香VC.高级篇.7z http:/...
也来构建自己的调试器
dog0230的博客
05-10 105
标 题: 【原创】也来构建自己的调试器 作 者: wenboxu 时 间: 2015-01-09,22:46:11 链 接: http://bbs.pediy.com/showthread.php?t=196455 科锐两周的项目结束了,实现了一个简易的调试器原型,在这里与大伙分享...
易语言R3调试清零技术解析与源码分享
分析这样的源码,可以帮助开发者深入理解易语言在调试层面的实现机制。 综合以上信息,易语言R3调试清零源码涉及到易语言编程语言的使用,R3本的具体功能特性,以及编程调试中的状态清零技巧。这是一份适合易语言...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值