逆向,反调试技巧

最新推荐文章于 2022-07-30 15:49:01 发布
最新推荐文章于 2022-07-30 15:49:01 发布
阅读量183 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27888595/article/details/104965273
版权

1,TLS(线程本地存储),给TLS申请完成的事件加一个回调函数,进程有一个主线程,在系统加载进程,申请主线程本地存储完就会执行这个回调,在进程运行之前运行,用来防止别人破解,所以能在od加载之时,运行之前,做一些我们想做的事,比如加密,或者加密自己的代码(代码区需要写入权限)等等,

void NTAPI tls_callback(PVOID h,DWORD reason,PVOID pv)
{
	return;
}

#ifdef _M_IX86
#pragma comment(linker,"/INCLUDE:__tls_usd");//链接tls表,使用线程的局部存储
#pragma comment(linker,"/INCLUDE:__tls_callback");//链接回调
#else
#pragma comment(linker,"/INCLUDE:_tls_usd");
#pragma comment(linker,"/INCLUDE:_tls_callback");

//创建一个TLS区段
EXTERN_C
#ifdef _M_X64
#pragma const_seg(".CRT$XLB")
#else
#pragma const_data(".CRT$XLB")
#endif
PIMAGE_TLS_CALLBACK _tls_callbak[]={tls_callback,0};//把回调函数的地址写入到.CRT$XLB段里面
#pargma data_seg()
#pragma const_seg()

还有其他的teb,ped标志位 以后再写

qq_27888595
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
逆向工程核心原理:TLS回调函数】
qq_42363151的博客
05-17 939
reverse
逆向——调试
wk19951125的博客
04-15 1054
逆向——基础分析基础分析(二) 基础分析(二)
逆向---调试技巧
xuqi7
12-11 175
简单杂乱的调试思路
逆向入门-调试
AppWhite_Star的博客
07-30 2120
逆向基础-调试专题
逆向知识】调试-除0异常-编程与逆向
weixin_30892889的博客
01-14 269
1、简介 重温编程和调试的知识。 2、编程知识 整体界面长这个样子,然后拖控件,按钮点击事件。 按钮点击事件的函数编写 获取用户名与密码的值,然后取出用户名的最后一位判断是不是0,如果是0就进入判断函数内,否则就输出注册失败的提示。 void CSehDlg::OnReg() { // TODO: Add your control notification handler ...
android逆向之-调试
u013346208的博客
02-14 1686
一.检测特定文件 通过文件监测方式,检测android_server文件 问题:文件名可以更改 二.监测调试端口 1.通过adb shell->su>cat /proc/net/tcp 2.默认端口23946转换成16进制,查看上一步结果是否包含对应的16进制 问题:端口号可以更改 三.进程信息监测 类似文件名检测 四.TraceerPid监测 1.proc/%d/status,传入pid,读取到进程 2.进行TraceerPid,TraceerPid长度进行比较 五.防附加检测 原理:IDA调
cpp-makin揭示调试技巧
08-15
本篇将深入探讨C++中的调试技巧,这些技巧通常被用于保护软件知识产权,提升软件安全性,或者在开发过程中避免误报。 一、理解调试调试的基本概念 1. 调试调试是程序员在开发过程中为了找出和修复程序错误...
Android逆向之动态调试技术
最新发布
01-19
本篇内容将深入探讨Android逆向中的动态调试技术,特别是针对APK的Smali代码的调试。 首先,进行Android逆向工作之前,必须确保设备已获得Root权限。Root权限允许访问系统级别的文件和功能,这对于调试和修改系统或...
各种调试技术原理与实例VC版_fallpx8_调试_Vc_
09-29
总之,调试技术是软件安全领域的一个重要组成部分,它涉及到对程序执行环境的深度理解和巧妙的编程技巧。掌握这些知识不仅可以提升软件的安全性,也有助于逆向分析技能的提高。对于任何对软件安全或逆向工程感兴趣...
逆向动态调试windows pe程序
06-16
逆向动态调试是一个复杂且需要技巧的过程,需要对计算机体系结构、汇编语言和调试技术有深入了解。通过熟练使用Ollydbg这样的工具,逆向工程师可以揭示程序的隐藏秘密,这对于软件开发、安全研究和CTF竞赛都至关重要...
博客文章【OD调试MFC程序按钮事件的捕捉】示例程序
06-07
博客文章【OD调试MFC程序按钮事件的捕捉】示例程序,文章地址:http://blog.csdn.net/ccnyou/article/details/7642776
各种调试技术原理与实例
04-22
各种调试技术原理与实例,各种调试技术原理与实例
class4-常见的混淆及调试技巧
05-11
配合课程使用 第四课-主要讲解如果通过编程技巧来混淆汇编后的指令 通过api来调试
逆向-调试技术总结-1(源于加密与解密)
qq_37439229的博客
05-12 401
Beingdebugged
爬虫 | JS逆向某验滑动加密分析
Python编程与实战的博客
09-05 632
声明:本文只用于学习研究,禁止用于非法用途,如有侵权,请联系我删除,谢谢! 今天给大家来分析并还原某验的 JS 加密,做过爬虫的应该都知道这个验证码,如果你还没遇到以后你会碰到的相信我 话不多说,时间宝贵,进入正题! 抓包 进入官网,点击选择今天的主题滑动验证,其他验证类型的加密大同小异,只要你掌握了下面的方法! 点击按钮抓包,随意拖动一下,请求数据包如下 可以看到一堆请求参数,其实你要做的就是实现 w 的加密 点击进去,就能看到加密的 JS 文件,为便于分析将其保存到本地。 AST 还原 通过调试
Windows下调试技术汇总
qq138480084的博客
09-15 2468
Windows下调试技术汇总 Windows下调试技术汇总一、前言二、静态调试技术2.1 进程状态检测2.2 调试环境检测三、动态调试技术3.1 时钟检测3.2 异常处理3.3 0xCC探测3.4 硬件断点检测3.5 单步检测3.6自调试四、总结 一、前言 对于安全研究人员来说,调试过程中经常会碰到调试技术,原因很简单:调试可以窥视程序的运行“秘密”,而程序作者想要通过调试手段隐藏他们的“秘密”,普通程序需要防止核心代码被调试逆向,恶意代码需要隐藏自己的恶意行为防止被跟
QQ华夏调试分析
lwglucky的专栏
01-30 8943
QQ华夏不知道什么时候加了调试,看了一下,不是很难,写下来玩玩。        QQ华夏调试症状:OD加载后,一会就会退出。无论你开了OD,IDA,这类软件,无论你调试没有,都会被关闭掉。。加载 StrongOD 、HideOD之类调试插件也没有用。:~(        其实调试很简单,游戏是开启了一个线程(或者是timer)检查。检查的黑名单比较多,包括:OllyDB
逆向分析调试程序
weixin_34360651的博客
05-18 487
1.先运行下正常2.打密码 密码错误3.用 OD 调试 发现报异常 说明做了调试(OD不要用插件不然他会调试看不到)4.(这里要用到 win7了 因为 win10 报异常不知道在哪里)win10效果 win7效果可以看出异常地址在哪里5.知道异常地址在哪了用ida静态分析(ida就好办多了这里直接用mac版7.0)一看就知道是汇编写的6.开始分析进回调函数一下就就看到异常地址往下面找一...
第24章-OllyDbg调试之综合练习1
08-03
本章节是关于OllyDbg这款强大的逆向工程工具在调试中的综合练习。OllyDbg是一个广泛使用的动态分析和调试工具,常用于Windows系统上的软件逆向工程。本节内容涉及对一个加壳的程序——antisocial1进行分析。 首先...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值