反调试1

最新推荐文章于 2022-03-03 08:49:13 发布
最新推荐文章于 2022-03-03 08:49:13 发布
阅读量496 收藏 1
点赞数
分类专栏: 编程相关 文章标签: null thread winapi 
//用调试器载入并运行后,调试器会一片空白

#include <windows.h>
#define ThreadHideFromDebugger 17
typedef DWORD (WINAPI *ZW_SET_INFORMATION_THREAD)(HANDLE,DWORD,PVOID,ULONG);
int APIENTRY WinMain(HINSTANCE hInstance,
                     HINSTANCE hPrevInstance,
                     LPSTR     lpCmdLine,
                     int       nCmdShow)
{
     // TODO: Place code here.
    HMODULE hDll = ::GetModuleHandleA("ntdll.dll");
    if (!hDll)
    {
        ::MessageBoxA(NULL,"GetModuleHandleA失败","错误",NULL);
        return 0;
    }
    ZW_SET_INFORMATION_THREAD ZwSetInformationThread = (ZW_SET_INFORMATION_THREAD)::GetProcAddress(hDll,"ZwSetInformationThread");
    if (!ZwSetInformationThread)
    {
        ::MessageBoxA(NULL,"ZwSetInformationThread获取失败","错误",NULL);
    }
    ZwSetInformationThread(::GetCurrentThread(),ThreadHideFromDebugger,0,0);
    ::MessageBoxA(NULL,"程序运行成功,没有调试器","",NULL);
    return 0;
}

machack
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
调试方法
05-05
代码中十几种方法 调试 总有一款你的菜
调试技术总结(看雪)
eli的博客
12-07 2515
大概是在一年半以前我在自己CSDN博客上写了详解虚拟机技术和详解调试技术,没想到看的人还很多,有人甚至给我发私信发邮件,在百度和谷歌搜索“调试”和“虚拟机”,第一条结果就是我的文章。我决定在看雪也分享一下。当然我只是做了个整理收集的工作,没有一条技术和一行代码是我原创的,参考链接会附在最后。 调试技术,恶意代码用它识别是否被调试,或者让调试器失效。恶意代码编写者意识到分析人员经常使用调试器来观察恶意代码的操作,因此他们使用调试技术尽可能地延长恶意代码的分析时间。为了阻止调试器的分析..
C++ 调试ZwSetInformationThread
LYSM
09-18 2664
这个 API 的功能是:如果程序正在被调试,则强制将自己从调试器里分离出来。 代码: #include "stdafx.h" #include <iostream> #include <tchar.h> #include <Windows.h> #include <stdio.h> #pragma region 全局变量 /* ZwSet...
ZwSetInformationThread调试
lwhaaaa的博客
04-26 1543
文章目录0x01 ZwSetInformationThread () 介绍 0x01 ZwSetInformationThread () 介绍 ​ ZwSetInformationThread 等同于 NtSetInformationThread,通过为线程设置 ThreadHideFromDebugger,可以禁止线程产生调试事件。函数原型如下: VOID DisableDebugEvent(VOID) { HINSTANCE hModule; ZW_SET_INFORMATION_TH
调试技术(一)--静态调试
weixin_34409357的博客
03-13 442
为了保护自己的程序不被破译等,很多软件使用了调试技术来阻止逆向程序员对自己程序进行爆破,这同时也催生了另一种技术--调试破解技术的出现。调试技术分为静态调试技术和动态调试技术。相比来说静态调试技术更容易实现,破解一般也只需要一次,我们这次就先谈一下静态调试技术,以及对应的破解之道。 1.PEB结构中有几个重要的成员标示了进程是否处于被调试状态。(以下以32位为例) +0x0...
调试技术
做一个快乐学习者
05-18 1165
#include <windows.h> int APIENTRY WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nCmdShow) { HMODULE hModule = GetModuleHandleW(L"ntdll.dll"); if (!hM...
Windows下调试技术汇总
03-03 1651
调试技术,恶意代码用它识别是否被调试,或者让调试器失效。恶意代码编写者意识到分析人员经常使用调试器来观察恶意代码的操作,因此他们使用调试技术尽可能地延长恶意代码的分析时间。为了阻止调试器的分析,当恶意代码意识到自己被调试时,它们可能改变正常的执行路径或者修改自身程序让自己崩溃,从而增加调试时间和复杂度。很多种调试技术可以达到调试效果。这里介绍当前常用的几种调试技术,同时也会介绍一些逃避调试的技巧。 一.探测Windows调试器 恶意代码会使用多种技术探测调试调试它的痕迹,其中包括使用Windo
C++ 调试(NtSetInformationThread
LYSM
11-20 3238
先上代码: // Test_Console.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include <afx.h> #include <tchar.h> #include <afxwin.h> #include <Windows.h> #include <vector> #inclu...
调试 zwsetinformationthread
无本之木
07-09 4116
结构: typedef enum _THREADINFOCLASS { ThreadBasicInformation, // 0 Y N ThreadTimes, // 1 Y N ThreadPriority, // 2 N Y ThreadBasePriority, // 3 N Y ThreadAffinityMask, // 4 N Y ThreadImpersonation
易语言调试器脱离
07-21
易语言调试器脱离源码,调试器脱离,获取函数地址,调试器脱钩,ZwSetInformationThread,API_GetModuleHandle,API_GetCurrentThread,API_GetProcAddress
易语言API调试测试
07-22
易语言API调试测试源码,API调试测试,debug,WaitForDebugEvent,ContinueDebugEvent,VirtualProtectEx,CloseHandle,CreateProcessA,GetStartupInfoA,ResumeThread,TerminateProcess,GetThreadContext,SetThreadContext,WriteProcessMemory,GetLastError,Suspend
阿布调试工具插件下载
09-01
阿布调试工具插件
易语言 调试 模块
08-11
易语言 调试 模块,用户层强力调试
调试OD
06-21
调试工具,这一款工具能过掉很多的VMP加密壳,TMD壳 解压密码:1
SEH调试.rar
04-05
SEH调试.rar
调试 - CloseHanlde,NtClose
LYSM
07-05 1054
原理就是调用 CloseHandle 释放一个无效句柄,如果没有被调试,那么函数返回FALSE,GetLastError = ERROR_INVALID_HANDLE;但如果被调试,那么系统将抛出异常 C0000008H。 代码: // Test_Console_1.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。 // #include <iostream> #include <Windows.h> using namespace std; typed
windows 调试
最新发布
05-16
Windows调试是指一种技术手段,用于防止黑客或者其他人对应用程序进行调试,从而保护程序的安全性。调试技术可以通过检测调试器的存在或者修改调试器的行为来达到防御的目的。 常见的调试技术包括以下几种: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值