反调试学习
一夜通宵程序员
这个作者很懒,什么都没留下…
展开
-
BUUCTF_[ACTF新生赛2020]easyre 1
拿到程序拖入ida中,发现有UPX壳所以脱壳然后再拖入ida进入主函数int __cdecl main(int argc, const char **argv, const char **envp){ char v4; // [esp+12h] [ebp-2Eh] char v5; // [esp+13h] [ebp-2Dh] char v6; // [esp+14h] [ebp-2Ch] char v7; // [esp+15h] [ebp-2Bh] char v8; // [e原创 2021-06-14 11:20:14 · 1518 阅读 · 3 评论 -
反调试学习——IsDebuggerPresent
IsDebuggerPresent***IsDebuggerPresent***的作用是检测自身进程是否处于调试状态,如果进程没有运行在调试器环境中,函数返回0;如果调试附加了进程,函数返回一个非零值。写了个小程序试验绕过:绕过目前我自己有两种思路:1.在判断处做改变2.在 IsDebuggerPresent做改变代码如下:if (IsDebuggerPresent()) { MessageBox(TEXT("有调试器在调试!")); } else { MessageBox(T原创 2021-05-31 16:08:57 · 1161 阅读 · 0 评论