ETC(反调试)

最新推荐文章于 2022-03-03 18:50:34 发布
最新推荐文章于 2022-03-03 18:50:34 发布
阅读量129 收藏
点赞数
分类专栏: 二进制
原文链接:https://bbs.pediy.com/thread-249572.htm
版权

文章目录

0x01 ETC

​ 是一种通过直接检测当前程序、窗口等等中是否含有常见反调试软件,如果有则停止程序。

  1. 检测OllyDbg窗口----->FindWindow()
  2. 检测OllyDbg进程------>CreatToolhelp32Snapshot()
  3. 检查计算机名称是否为“TEST”,“ANALYSIS”等------->GetComputerName()
  4. 检查程序运行路径是否存在“TEST”,“SAMPLE”等名称------->GetCommandLine()
  5. 检测虚拟机是否处于运行状态(查看虚拟机特有的进程名称---->VMWareService.exe,VMWareTray.exe,VMWareUser.exe等)

破解方法:提前将软件窗口、进程名等等修改为其他名称;将调用函数时,将栈中的名称字符修改为 NULL 即可。

lllle00
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ETC设备测试平台研究
weixin_45013592的博客
02-27 719
设备组成 Etest_CPS系统主要由硬件部分与软件部分组成。硬件部分由PCI机箱、PCI控制器以及各种PCI接口板卡组成。软件部分由测试设计软件模块、测试执行服务软件模块、测试执行客户端软件模块、设备资源管理软件模块等主要软件模块以及曲线数据生成、CRC插件生成与诊断、测试数据记录与查看、应用协议生成工具、应用协议模板管理、测试报告生成等系列工具组成。 各模块主要功能 (1)硬件部分 Etest...
常见静态调试技术总结
lonmar的博客
06-24 1061
静态调试技术 PEB:BeingDebugged/Ldr /ProcessHeap /NtGlobalFlag NtQueryInformationProcess:ProcessDebugPort/ProcessDebugObjectHandle/ProcessDebugFlags TLS ETC
ETC控制软件
11-09
ETC控制软件,可用于非联网的蓝牙读卡器,进行读取,适用于工厂内部使用
前级效果器调试软件ETC HC-8 V2.0版
05-05
ETC前级效果器HC-8的电脑端专业音频调试软件。采用RS232传输数据线连接电脑调试。针对HC-8型号的机器 ,其他机器和其他型号不通用。
调试总结
weixin_52369224的博客
03-03 573
目录 PEB: 函数检测: 数据检测: PEB: 利用PEB结构体信息可以判断当前进程是否处于被调试状态。其中与调试密切相关的成员。 +0x002 BeingDebugged : UChar 调试标志 +0x00c Ldr : Ptr32 _PEB_LDR_DATA 进程加载模块链表 +0x018 ProcessHeap : Ptr32 Void +0x068 NtGlobalFlag : Uint4B 函数检测: sDebuggerPresent(): 函数检测就是通..
调试技术总结: 静态
fa1c4的blog
03-24 546
终于, 花了三周时间(期间经历了本科最后一门期末考试)学到了高级逆向技术, 调试 调试 调试有各种各样的技术, 针对不同调试器和OS版本. 同时更新很快, 日新月异, 浓缩了设计者和破解者的攻防博弈智力对抗. 分类(摘自ReverseCore50章) 主要是按静态和动态调试技术来分类. 静态调试技术 通过探测调试状态来调试. 动态调试技术 扰乱调试的跟踪功能, 使调试者无法查看代码与数据. 静态调试 检测调试状态的方法主要有, 调试器检测法, 调试环境检测, 强制隔离调试器等. 破解方
静态调试技术(3)
寻梦&之璐
01-26 2669
ZwSetInformationThread 强制分离(Detach)被调试者和调试器的技术。利用ZwSetInformationThread()API,被调试者可将自身从调试器中分离出来 typedef enum _THREAD_INFORMATION_CLASS { ThreadBasicInformation, ThreadTimes, ThreadPriority, ThreadBasePriority, Thread
调试技术(一)--静态调试
对着世界说你好
03-13 2253
静态调试技术以及调试破解技术
linux或者android样本ptrace调试绕过
kernweak的博客
06-16 1358
linux linux 系统gdb等调试器,都是通过ptrace系统调用实现。Android加固中,ptrace自身防止调试器附加是一种常用的调试手段。 调试时一般需要手工在ptrace处下断点,通过修改ptrace返回值过掉调试。下面提供另一种思路,降低手工操作复杂度: 测试代码(调试程序) #include <stdio.h> #include <stdlib.h> #include <sys/ptrace.h> void a() { if (ptra
cpp-anti-debug:C ++中的调试
03-10
cpp防调试一个提供调试器检测的c ++库。入门这些说明将为您提供在本地计算机上运行并运行的项目的副本,以进行开发和测试。 从字面上下载并包含然后您可以使用#include anti_debug.hpp//will return security::...
问道 ETC PAK文件解压、打包工具及解压后.o文件(16进制)浏览工具
12-21
以16进制浏览.o文件的工具,比如Hex Editor,可以让开发者查看二进制数据的细节,这对于调试编译或者理解游戏的工作原理非常有帮助。 对于16进制浏览.o文件,我们需要注意以下几点: 1. 数据结构:每个.o文件...
apk编译工具漏了个大洞.zip
08-06
APK是Android应用程序的包文件格式,编译工具则被广泛用于分析、调试和逆向工程这些应用程序,以了解其工作原理或者提取数据。然而,当这样的工具存在漏洞时,它不仅可能危及开发者和研究人员的安全,还可能为恶意...
O文件修改例子,编译好的o文件怎么修改,Visual C++
09-10
"O"文件通常包含符号表、重定位信息和可能的调试信息,用于链接器进一步处理。在Visual C++这样的集成开发环境中,程序员编写源代码(.cpp或.c文件)后,通过编译器将其转换为"O"文件,再由链接器将多个"O"文件合并...
测试2-轴控功能块封装1.rar
10-17
1. **Codesys**:Codesys是一种基于IEC 61131-3标准的软件平台,用于开发和调试工业自动化设备的控制程序。它支持多种编程语言,如LD(Ladder Diagram)、ST(Structured Text)等,广泛应用于PLC和运动控制领域。 ...
【移动安全】so动态调试对抗编译及调试
Walter的专栏
11-09 9460
环境配置 1、设置JDK环境变量后需要修改JEB的配置脚本jeb_wincon.bat rem Prefer a JDK over a JRE, which allows support for JEB native Java plugins if defined JAVA_HOME (set base=”d:\Program Files\Java\jdk1.8.0_65\bin”) else
mpu6050陀螺仪使用方法开发教程文档.docx
最新发布
07-30
mpu6050陀螺仪使用方法
【SCI顶级】龙格库塔算法RUN-CNN-LSTM-Multihead-Attention温度预测【含源码 5747期】.zip
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-LSTM-Mutilhead-Attention回归预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-LSTM-Mutilhead-Attention回归预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-LSTM-Mutilhead-Attention回归预测 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-LSTM-Mutilhead-Attention回归预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-LSTM-Mutilhead-Attention回归预测 4.4.5 萤火虫算法FA/差分算法DE-CNN-LSTM-Mutilhead-Attention回归预测
大模型的数学之魂:统计学习理论精要
07-30
大型机器学习模型,通常简称为“大模型”,是指具有数十亿甚至数千亿参数的深度神经网络模型。这些模型因为其庞大的参数量和复杂的计算结构,能够处理非常复杂的任务和数据,展现出强大的表达能力和预测性能。大模型在自然语言处理、计算机视觉、语音识别和推荐系统等多个领域都有广泛的应用。 大模型的设计目的是通过训练海量数据来学习复杂的模式和特征,从而具备强大的泛化能力,能够对未见过的数据做出准确的预测。与参数较少、层数较浅的小模型相比,大模型虽然需要更多的计算资源和时间来训练和推理,但它们展现出了一种被称为“涌现能力”的特性,即从原始训练数据中自动学习并发现新的、更高层次的特征和模式。 大模型的发展历程可以分为几个阶段,从早期的卷积神经网络模型发展到以Transformer为代表的全新神经网络模型,再到当前以GPT为代表的预训练大模型阶段。Transformer架构因其自注意力机制而成为大模型的核心技术,它使得模型能够更好地理解和处理文本数据中的长距离依赖关系。 大模型的分类主要包括语言大模型(NLP)、视觉大模型(CV)和多模态大模型。语言大模型专注于处理文本数据和理解自然语言,而视觉大模型用
终极调试参考:技术细节与策略
本文档是一份关于调试技术的参考指南,由Peter Ferrie于2011年5月发布。文章详尽地探讨了在计算机科学领域中如何防止程序被调试器检测和控制,旨在帮助开发者保护软件的安全性。主要内容包括: 1. **NtGlobalFlag...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值