bouml 逆向分析c++_反调试技术(以OD为例附核心原代码)-逆向工程

最新推荐文章于 2022-05-28 00:20:45 发布
最新推荐文章于 2022-05-28 00:20:45 发布
阅读量333 收藏 1
点赞数 1
文章标签: bouml 逆向分析c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39612122/article/details/111882709
版权

知其然,知其所以然,希望大家觉得有用,大家可以用在自己程序中查看自己的程序是否被调试..同时为了更好的了解一些游戏无法用OD调试的原因

1.程序窗口句柄检测

原理:用FindWindow函数查找具有相同窗口类名和标题的窗口,如果找到就说明有OD在运行

//********************************************

//通过查找窗口类名来实现检测OllyDBG

//********************************************

function AntiLoader():Boolean;

const

OllyName=’OLLYDBG’;

var

Hwnd:Thandle;

begin

Hwnd:=FindWindow(OllyName,nil);

if Hwnd<>0 then

Result:=True

else

Result:=False;

end;

procedure TForm1.FormCreate(Sender: TObject);

begin

if AntiLoader then

MessageBox(Handle,’找到调试器!’,'提示’,MB_OK+MB_ICONINFORMATION)

else

MessageBox(Handle,’未找到调试器!’,'提示’,MB_OK+MB_ICONINFORMATION)

end;

2.用线程环境块检测

原理:用ring3级下的调试器对可执行程序进行调试时,调试器会把被调试的可执行程序作为一个子线程进行跟踪.这时被调试的可执行程序的PEB结构偏移0×

最低0.47元/天 解锁文章
weixin_39612122
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C/C++ 程序调试的方法
CSDN
08-18 5952
C/C++ 要实现程序调试有多种方法,BeingDebugged,NtGlobalFlag,ProcessHeap,CheckRemoteDebuggerPresent,STARTUPINFO,IsDebuggerPresent,父进程检测,TLS 线程局部存储,RDTSC时钟检测调试,MapFileAndCheckSum,等都可实现调试,这里我分别编写了一些案例,基本上一锅端了。 使用W...
VC++使用OD汇编引擎(非BC做DLL或LIB包装)
多媒体编程、网络编程、系统编程、网络安全编程、驱动编程
08-31 2497
这几天一直在用OD调试一带tmd壳程序,断点时而成功时而崩溃,不知何故。侥幸在某次内存访问断点时,找到我要找的代码,于是准备向上追溯直到拿到全局实例的地址。可断点经常崩溃,又不会写OnlyScript,每次修改代码查看堆栈均很麻烦。于是萌生出自己写个汇编器,打印出某处的汇编,在需要下断查看堆栈处写一个hook,打印堆栈后还hook并继续执行。     首先要解决的是汇编问题,在网上狂
逆向工程核心理》学习笔记(七):调试技术
闵行小鱼塘
05-28 1997
继续学习《逆向工程核心理》,本篇笔记是第七部分:调试技术,包括一些静态调试技术和动态调试技术
C++ 调试(NtSetInformationThread)
LYSM
11-20 3306
先上代码: // Test_Console.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include <afx.h> #include <tchar.h> #include <afxwin.h> #include <Windows.h> #include <vector> #inclu...
C++ 调试(PEB)
LYSM
09-10 846
PEB 调试参考这篇文章 没错,这也是我写的。(/手动滑稽) 把之前的程序用OD 打开,根据控制台里的 PEB 地址,找到对应的内存地址: 根据 BeingDebugged 、 NtGlobalFlag 在 _PEB 结构体中的位置,可以发现 01、70 这两个标志(注意这里 main函数还没开始运行,所以程序不会退出,只有当你第一次点击 “运行” 时才会执行到 main,检测代码才会有...
免费建模工具BOUML7.9版本C++逆向UML工具
最新发布
04-28
BOUML可以用于C++、Java、Python等语言程序设计开发建模及生成代码。其中版本5,6收费,最新版本7免费。
Bouml_7.7.1_setup.rar
03-05
1. **C++逆向工程**:Bouml能够从已有的C++代码中自动生成UML类图,帮助开发者理解和解析复杂的代码结构。这对于维护大型项目或者理解他人的代码尤其有用,可以快速把握系统的核心架构。 2. **UML类图绘制**:软件...
基于C语言的逆向工程的分析与实现.nh
06-02
基于C语言的逆向工程的分析与实现,对于理解C语言和逆向工程,都有很大的帮助!
BoUml-6.4_Doc
03-21
bouml-6.4用户手册,可以到官网上下载:http://www.bouml.fr/documentation.html
Bouml_4.23_setuo.exe
01-09
Bouml_4.23_setuo.exe
class4-常见的混淆及调试技巧
05-11
配合课程使用 第四课-主要讲解如果通过编程技巧来混淆汇编后的指令 通过api来调试
bouml 逆向分析c++_使用UML工具分析类图与类的关系-bouml(java和C++
weixin_29338423的博客
01-13 516
在分析类之间的关系时可以借助工具来实现。bouml是一个UML分析工具,最新的版本是收费的,但是之前的版本是免费的。这里使用的是4.23版。Bouml安装:安装软件就按照流程走就行了。但是第一次运行的时候需要进行一些设置: 在箭头中的文本框中输入2-127之间的任意数字即可,其他的可以不用输入。新建工程project -》 new 新建一个工程,然后保存。保存成功后,选择Language -》...
如何检测程序是否被调试
Y___Y的专栏
09-11 5766
 如何检测程序是否被调试,其实很简单,几行代码就行了,常应用于软件防破解等方面,但对于某些调试器而言无效(比如改进的OllyDbg--OllyICE)。下面是C+asm代码,大家可以试试。#include #include int IsDebugged(){    __asm    {        mov eax, fs: [30h] //获取线程环境块中对应的进程环境块的地址        m
bouml的简易教程(中文)
迷之月光的专栏
03-24 9482
Bouml -教程   本教程主要为了帮助您第一次起用BOUML。在这里仅显露BOUML少数的特点,而BOUML完整描述参见其参考手册。 本教程必须按序阅读,因为我不会每次重复诸如调用菜单等一般性的命令。   启动    当您执行BOUML出现下面消息,按确定(OK)按钮。但你将不得不定义你自己的有效的BOUML标识:(1~127中的整数)。         在BOUML视窗显
逆向工程工具
u011701569的博客
01-12 705
此处逆向工程特指从源代码生成设计图。          三大设计工具是:MicrosoftVISIO、IBM ROSE、Sybase PowerDesigner。          VISIO不支持逆向工程。 ROSE功能强大、依赖关系处理费劲、速度慢。 PowerDesigner可以依据源代码生成漂亮的类图,对阅读源程序很有好处。如图(DL4J中的Berkeley算法集):
一段简单的调试代码
fisher_jiang的专栏
07-12 1785
Submitted by 李马 on 2008, July 25, 11:06 AM. 技术的角落本文链接:http://www.titilima.cn/show-258-1.html对于检测调试器来说,其实 Win32 API 中有现成的 IsDebuggerPresent 可以使用,不过调试器可以很容易地挂钩这个 API,使得被调试的进程检测调试器失败。这里给出一段简单的代
bouml 逆向分析c++_简单病毒样本分析
weixin_32349561的博客
12-13 272
病毒样本分析分类 病毒样本分析大致分为两种,一种是行为分析,一种是逆向分析。 行为分析主要是通过系统监控软件,监控系统中各资源或环境的变化,比如监控注册表、监控文件、监控进程,以及监控网络等。当然了,还可以通过 HIPS 软件来监控病毒的行为。各类系统监控工具或者是 HIPS 软件都是在系统的不同层面上进行了不同方式的 HOOK。比如说在内核层进行 HOOK,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值