C++检测自己是否被调试

最新推荐文章于 2023-10-04 10:01:19 发布
最新推荐文章于 2023-10-04 10:01:19 发布
阅读量3.1k 收藏 2
点赞数 2
分类专栏: 随便写写 文章标签: c++ 蓝桥杯 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lovehuanhuan1314/article/details/124705021
版权

要检测自己是否被调试主要有调用API和获取PEB标志

PEB标志主要检测BeingDebugged 和NtGlobalFlag ,当然检测一个就行了,一般来说如果一个被调试器的反检测调试功能修改那另外的一般也跑不了,对于x86 PEB读取 fs[0x30]即可,对于x64读取gs[0x60]即可,BeingDebugged的偏移为固定的0x002,NtGlobalFlag因为两者结构不一样所以偏移也不一样x86:0x68  x64:0xbc。NtGlobalFlag如果被调试其值为0x70。

而API有多个API可以检测,下面代码使用CheckRemoteDebuggerPresent。当然因为现在的反反调试做得比较全,基本上的检测方法都会失效。所以通常可以结合多种方式来检测是否被调试,用加壳来提高自己被静态反编译的难度。常见的方法还有获取自己的父进程,通常来说自己都应该是资源管理器来打开自己的,如果是其它程序则基本可以判定是调试器,另外调试一般会暂停你的程序,那么使用定时器间隔如果和合理值偏差较大则基本也可以判定为自己被调试。另外通过信号量或其它一些方法来确定反调试线程是否存活。等等方法结合起来就算不能100%防止被调试,但是也能在很大程度阻止恶意破解,但是有利也有弊,如果检测方法太多太杂不利于自己调试和后期维护。

#include <intrin.h>

class CDebugChecker
{
	inline void* GetCurrentPEB() {
#ifdef _M_X64
		return (void*)(__readgsqword(0x60));
#elif _M_IX86
		return (void*)(__readfsdword(0x30));
#else
#error "This architecture is currently unsupported"
#endif
	}

public:

	bool CheckPEB_BegingDebugged()
	{
		void *PEB = GetCurrentPEB();
		BYTE BeingDebugged = *(BYTE*)((BYTE*)PEB + 0x002);// NtGlobalFlag 偏移 x86:0x68  x64:0xbc
		return (bool)BeingDebugged;
	}

	bool CheckDebuggerPresent()
	{
		//0xffffffff
		BOOL bDebuggerPresent=0;
		if (CheckRemoteDebuggerPresent(
			GetCurrentProcess(),
			&bDebuggerPresent
		))
		{
			return bDebuggerPresent == 0xffffffff;
		}
		return true;
	}
};
搬砖道人
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Windows和Linux下排查C++软件异常的常用调试器与内存检测工具详细介绍
dvlinker的技术专栏
08-17 2万+
本文详细介绍了Windows和Linux下排查C++软件异常的常用调试器与内存监测工具。
C/C++检测进程是否调试
_KaQqi的博客
12-06 2692
程序使用API SetUnhandledExceptionFilter 来注册一个未处理异常的函数1,如果进程没有被调试,那么会触发一个未处理异常,导致操作系统会将控制权交给函数1。如果进程被调试,则调试器会捕捉这个未处理异常。这样,我们的函数1也就不会被执行了。 这里在触发异常时,则是跳回原来的代码来执行,而不会退出程序。 UnhandledExceptionFilter 这个函数修改了EI
linux代码如何测试,Linux下程序如何检测自己是否正在被调试
weixin_39720003的博客
05-12 456
在Windows下,程序可以用以下API函数检测当前进程是否正在被调试:int debugger_present;HANDLE process = GetCurrentProcess();CheckRemoteDebuggerPresent(process, &debugger_present);但是在Linux下如何实现呢?Linux下同样有检测当前进程是否正在被调试的需求。我最终从以下...
关于检查程序是否调试
潜心习安全
11-25 258
TEB/PEB 结构的检测调试原理 PEB 结构的 UCHAR BeingDebugged 调试 :1 未调试:0 ULONG NtGlobalFlag 调试 :70h 未调试:0 PVOID ProcessHeap(记录了堆的地址)中的 0ch 处的 HeapFlags 和 10h 处的 ForceFlags 也可以用来检测调试与否 HeapFlags 的正常值为2 ForceF...
VC++判断DEBUG状态——函数
songjinn的专栏
12-08 1187
BOOL isDebug() { #ifdef _DEBUG return TRUE; #else return FALSE; #endif }
完整版检测软件是否调试[源码].rar
04-02
- 源码可能包含检查调试标志(如编译器标志`_DEBUG`)的代码,以决定是否执行反调试逻辑。 - 反调试代码通常会分散在各个模块中,以增加破解难度。 4. **编程语言相关**: - C/C++:可以使用`__declspec(naked)`...
源码 C++ MFC 源代码 串口调试助手
最新发布
11-15
串口调试助手能够帮助开发者检查和测试串口通信过程,包括设置波特率、数据位、停止位、奇偶校验等参数,并进行发送和接收数据的操作。 在这个项目中,我们可以预见到以下关键知识点: 1. **C++编程**:C++的基础...
使用Dev+C++进行断点调试.zip_dev c++ _断点调试_调试断点
09-24
本资源“使用Dev+C++进行断点调试.zip”提供了关于如何在Dev C++集成开发环境中设置和使用断点调试的教程。下面将详细介绍断点调试的基本概念以及在Dev C++中的实际操作步骤。 断点调试是一种程序调试技术,允许...
C++调试记录与心得分享
08-29
C++调试记录与心得分享 本文将总结C++调试过程中的经验和心得,为读者提供实用的调试技巧和经验。 一、环境搭建 在进行C++调试之前,需要先搭建好调试环境。这里使用CentOS 7系统,默认的g++版本不支持C++17的新...
C++调试详解
10-25
C++编程中,调试是不可或缺的一个环节,它帮助我们找出程序中的错误并修复它们,以确保代码的正确性和高效性。"C++调试详解"这份文档深入探讨了这一主题,旨在提供全面而深刻的指导。以下是一些核心知识点: 1. *...
CloseHandle反调试_检测调试器原理
03-02
调试调试检测、保护自己的程序不被调试和分析
判断当进程是否调试
qq_55299985的博客
10-04 243
_asm { // 进程的PEB mov eax, fs:[30h] // 进程的堆,我们随便访问了一个堆,下面是默认的堆 mov eax, [eax + 18h] // 检查ForceFlag标志位,在没有被调试的情况下应该是 mov eax, [eax + 10h] mov result, eax } return result!
二、C++反作弊对抗实战 (进阶篇 —— 18.如何检测与对抗各种调试器)
Koma的主页
04-16 1823
如何检测与对抗各种调试器 为了应对破解者调试我们的反作弊系统,所以我们需要检测各种调试器,以此来判断我们的游戏是否正在被调试。本文将非常详细的由浅入深的介绍ring3下面各种常见的检测方法(包括示例代码)
判断程序是否处于调试状态
tiandyoin的专栏
04-07 1050
#include<windows.h> IsDebuggerPresent()
C++代码中判断运行模式(debug、release)和环境(win32、64)
dhj555的博客
11-22 7120
在Debug模式下调试程序时,有可能需要程序执行额外的操作,比如输出值,显示额外信息;但是这些信息在Release模式下是不需要的,这时候可以通过下面的代码来进行干涉。 #ifdef _DEBUG #else #endif // _DEBUG 类似地,可以判断是否处于32位模式: #ifdef WIN32 #else #endif // WIN32 其中提到的_DEBUG、WIN3
判断是debug还是release模式
chuyouyinghe的专栏
07-08 2234
1、当有些功能不希望在release模式实现时,但是debug模式又需要的时候,就可以对当前版本模式进行判断。如是debug模式则日志输出级别设置为Level.DEBUG,release模式设置为Level.INFO,或者debug模式才上传crash日志等。 1.1 判断当前应用是否是debug状态 /** * 判断当前应用是否是debug状态 */ public static boolean isApkInDebug(Context context) { try { Ap
如何检测程序是否调试
Y___Y的专栏
09-11 5769
 如何检测程序是否调试,其实很简单,几行代码就行了,常应用于软件防破解等方面,但对于某些调试器而言无效(比如改进的OllyDbg--OllyICE)。下面是C+asm代码,大家可以试试。#include #include int IsDebugged(){    __asm    {        mov eax, fs: [30h] //获取线程环境块中对应的进程环境块的地址        m
判断Android 应用是否处于Debug模式的2种方法
卜大爷的博客
03-15 4499
判断Android 应用是否处于Debug模式的2种方法
C++初学者教程:调试与程序结构
"调试程序-信息学奥赛一本通-教程PPT课件(第五版)第1章 初识C++语言(C++版)" 在信息学奥赛中,掌握编程语言,特别是C++,是至关重要的。C++语言是由本贾尼·斯特劳斯特卢普博士在20世纪80年代初期发明的,起初...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值