如何绕过反调试技术——学习回顾(1)

最新推荐文章于 2024-01-08 12:13:15 发布
最新推荐文章于 2024-01-08 12:13:15 发布
阅读量3.7k 收藏 18
点赞数 4
分类专栏: 逆向分析基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43742894/article/details/105406708
版权

之前总结了一些常见的反调试技术,反调试技术是程序作者用来保护程序不被调试,以此来保护自己的秘密,但是逆行分析人员也有自己的破解反调试的方法,就是“反反调试”。
记录学习过程,以待后来温习。
反调试技术的总结:https://blog.csdn.net/weixin_43742894/article/details/105278690
主要是通过学习《恶意代码分析实战》这本书的课后题,来进行绕过反调试的学习。
资源在这:链接:https://pan.baidu.com/s/11eObiXjcv2_QdC3BjlHXDw
提取码:pis9

0x00 实验要求

本次学习的是实验一,实验一的要求如下:
在这里插入图片描述
下面进行练习。
首先实验一的程序是一个exe文件。
在这里插入图片描述

0x01 实验工具:

IDA Pro
OllyDbg

0x02 分析过程

首先使用PEiD进行查壳,发现无壳,这个实验作为绕过反调试练习,无壳是可以理解的。就好比踢足球不带扳手一样合理🐶。

最低0.47元/天 解锁文章
王大碗Dw
关注
  • 4
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
如何绕过调试技术——学习回顾(3)
weixin_43742894的博客
04-09 767
之前总结了一些常见的调试技术调试技术是程序作者用来保护程序不被调试,以此来保护自己的秘密,但是逆行分析人员也有自己的破解调试的方法,就是“调试”。 记录学习过程,以待后来温习。 调试技术的总结:https://blog.csdn.net/weixin_43742894/article/details/105278690 主要是通过学习《恶意代码分析实战》这本书的课后题,来进行绕过调...
如何绕过调试技术——PhantOM插件总结
weixin_43742894的博客
04-10 2568
PhantOM是OllyDbg的一款插件,可以用来绕过大多数的调试技术,功能十分强大,所以单独对这个插件进行使用总结。(Ps:现在似乎不怎么常用,在64位下的兼容性比较差,现在比较常用的是sharpOD,但因为在《恶意代码分析实战》接触PhantOM较多,所以先对之进行总结) 一、如何安装 OD的插件都比较简单,首先是找到插件的资源下载,将插件的dll放到OD目录下的plugin文件夹下即可。 ...
4.4 x64dbg 绕过调试保护机制
m0_62396648的博客
07-08 1375
我们以第一种调试为例,该函数用于检查当前程序是否在调试器的环境下运行。函数返回一个布尔值,如果当前程序正在被调试,则返回True,否则返回False。函数通过检查特定的内存地址来判断是否有调试器在运行。具体来说,该函数检查了PEB(进程环境块)数据结构中的字段,该字段标识当前程序是否处于调试状态。如果该字段的值为1,则表示当前程序正在被调试,否则表示当前程序没有被调试。获取PEB的方式有许多,虽然LyScript插件内提供了。
绕过调试fuck-debugger
愤怒的苹果ext的博客
02-02 3161
目录前言所需工具 前言 遇到个网站感觉还不错,想用F12,看看地址,没想到有调试,如下图所示。 就卡在了fuck-debugger.js。 下面我们来突破它。 所需工具 whistle (需要先安装nodejs,正向代理时使用)。 nginx (替换文件时使用) ...
如何绕过调试技术——学习总结(4)
weixin_43742894的博客
04-09 1747
在之前的三篇文章,进行了绕过调试技术的相关实验,先对其进行总结。 如何绕过调试技术——学习回顾(1) 如何绕过调试技术——学习回顾(2) 如何绕过调试技术——学习回顾(3) 一、绕过数据结构的调试(实际上那些调试API也是通过这些成员识别调试) 例如BeingDubgged和NtGlobalFalg以及ProcessHeap的调试技术。 1.使用插件phantOM 插件功能强大,可...
JavaScript:调试——绕过调试
最新发布
weixin_44646671的博客
01-08 1658
当console.log输出调试信息时,会将非字符串类型数据转成字符串,于是通过接管toString函数,判断是否有这样的行为,而如果没有打开调试窗口,即不会有console.log输出,从而识别是否于处调试状态。上述几种方法,已经达到了调试的效果,但如果他人查看代码,也可能被找出检测功能并删去。一般情况下,可以用无限循环的debugger,使不停的暂停代码执行,使调试无法进行。通过检测延迟前后果的时间值,从而判断是否发生了延时,如果发生,则表达处于调试状态。进行混淆加密,最终使用混淆加密后的安全代码。
360加固逆向脱壳之过调试
chen249191508的专栏
10-10 7879
写在最前,本来是想把360加固全部脱壳后,写一篇教程,以证明我是成功人士。因为我想对周围的朋友,亲戚说,学技术的,虽然钱不是很多,但一样也可以到达成功,因为成功的方式有很多种。不过在我过了360加固调试后,最后卡在了native void onCreate函数的提取。最后就无结果了,也证明了我是一个失败人士。但又发现许多人卡在了360加固的调试,为了帮助其他人能成功(其实我没有这么伟大,只是发现
JavaScript逆向的时候遇到无限debugger怎么办
muzico425的博客
06-20 3431
点击上方蓝字关注在开始之前先简单说几句。在群里的时候讨论关于JS逆向问题的时候,说到了debugger的问题,但是在遇到无限debugger的时候没什么思路,于是就请妄为...
如何绕过调试技术——学习回顾(2)
weixin_43742894的博客
04-09 803
之前总结了一些常见的调试技术调试技术是程序作者用来保护程序不被调试,以此来保护自己的秘密,但是逆行分析人员也有自己的破解调试的方法,就是“调试”。 记录学习过程,以待后来温习。 调试技术的总结:https://blog.csdn.net/weixin_43742894/article/details/105278690 主要是通过学习《恶意代码分析实战》这本书的课后题,来进行绕过调...
大神修改版OD,调试,过驱动保护.zip
09-12
自带驱动级的调试插件 调试,过数字签名校验,过虚拟机检测,,过PG,隐藏PEB(R3),隐藏进程,保护进程,伪装调试器,伪装父进程
调试OD
06-21
调试工具,这一款工具能过掉很多的VMP加密壳,TMD壳 解压密码:1
安卓调试-解决方案一
06-22
安卓调试代码,通过定时检测程序是否被Trace,是则退出。主要学习“尼古拉斯.赵四”大师的博客,推荐一下:http://www.520monkey.com/
Android虚拟机调试器原理与实现
02-25
本文主要讲解Android...在讲解android动态调试实现之前,先回顾下针对apk进行动态调试常用的几种方法,比较下不同解决方案的特点和存在的问题:smali插桩大法,编译apk后在关键位置插入smali代码,通过打印日志的
嵌入式工程师成长之路(1)——元件基础
热门推荐
云轩阁
01-19 28万+
从电容电阻三极管到屏幕机器视觉详细介绍
调试
weixin_30684743的博客
11-30 478
重所周知,有破解就必有防破解,二者本为一体 破解技术就不要我多介绍了,下面我来介绍调试技术 也就是所谓的防破解技术 调试技术可以简单通俗的理解为:防止OD分析软件的技术,也就是调试技术 那么调试技术又有几种呢? 下面我介绍几种常用调试技术 首先声明,下面有一部分内容来源百度,若有喷子觉得恶心,请自觉删除 1. 最常用的便是调用windows API 那么 win...
JS调试绕过&JS代码混淆&JSFUCK编码
XXokok的博客
10-24 1689
JS调试绕过&JS代码混淆&JSFUCK编码&花指令
android绕过调试方法,安卓|使用ptrace绕过ptrace调试(二)
weixin_35171513的博客
05-26 1703
项目地址: https://github.com/chroblert/JC-AntiPtrace环境:kali2020,ndkr17c,arm64,pixel2,android8.1一、适用场景描述:zygote通过fork()系统调用,fork出一个appapp内通过ptrace(PTRACE_TRACEME,0,0,0);将父进程zygote做为自己的tracer这样其他进程就无法ptrace...
C/C++ 调试绕过手法
CSDN
09-13 5496
调试技术,恶意代码会用它识别自身是否被调试,或者让调试器失效,给病毒工程师们制造麻烦,拉长提取特征码的时间线,本章将具体总结常见的调试基础的实现原理以及如何过掉这些调试手段,从而让我们能够继续分析恶意代码。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值