反调试(Anti-debug)

最新推荐文章于 2024-06-26 09:45:47 发布
置顶 最新推荐文章于 2024-06-26 09:45:47 发布
阅读量4.6k 收藏 2
点赞数 1
文章标签: windows 数据结构 api 工具 破解 编译器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/winner82/article/details/3017915
版权

盗版也反盗版一直是共存的矛盾体,也是在数字版权领域争论不休的一块领域。破解与反破解,侦测与反侦测也正是基于此而生生不息,欣欣向荣。鉴于此,安全软件是作为守方的我们所锲而不舍的目标。

抛却密码学的概念,为了达到安全的目标,如何防止攻方的进攻,构筑我们的城池,也是很重要的一个方面。反调试正是基于此提出来的一个守方架构,一道护城河,一堵城墙。

在此基于windows平台,我们总结一些有效的反调试的方法。


所谓知己知彼,百战不殆。首先我们分析一下,windows平台下调试的一些原理。为了防止自己的进程被第三方的进程进行调试分析,我们首先必须有方法知道是不是有进程在调试我们的进程。如何得知呢?具体有下面这些方法:

  1. Windows下的每个进程都有自己的一个进程环境,而且基于windows的架构,其核心态和用户态都有这样的一个数据结构用于记录进程的相关信息。核心态有个
最低0.47元/天 解锁文章
winner82
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Anti Debug:实战讲解
YJJYXM的博客
09-10 582
安卓逆向交流学习:342647370 vx:yijin1108an Anti Debug主要是通过各种函数去确定当前进程是否处于被调试的状态。 一.IDA里面静态分析so文件 1.将文件拖入jdax-gui中,进行静态分析,会发现OnCreate里面没多少内容,并且上面加载了so库,如下图所示。 2.将SO文件拖入,找到JNI_OnLoad,如下图所示。 3.按F5查看伪代码,如下图所示。 4.除了动态注册这个参数外,还有两个参数的传递,其中一个是简单的if判断,它使用的是或运算符,只要其中有一个成立
Mirage:内核模式的Anti-Anti-Debug插件。 基于intel vt-x && ept技术
02-06
Mirage:内核模式的Anti-Anti-Debug插件。 基于intel vt-x && ept技术
Android安全防护之旅---Android应用"调试"操作的几种方案解析
Android系统攻城狮
04-12 943
一、前言 在之前介绍了很多破解相关的文章,在这个过程中我们难免会遇到一些调试策略,当时只是简单的介绍了如何去解决调试,其实在去年我已经介绍了一篇关于Android中的安全逆向防护之战的文章:Android安全逆向防护解析;那么这篇文章就来详细总结一下,现阶段比较流行的几种调试解决方案。 二、调试策略方案 第一种:先占坑,自己附加 代码非常简单,在so中加
推荐开源项目:Anti-DebugNET —— 强大的C调试dump工具
gitblog_00053的博客
05-26 400
推荐开源项目:Anti-DebugNET —— 强大的C#调试dump工具 Anti-DebugNETC# Anti-Debug and Anti-Dumping techniques using Win32 API functions and tricks.项目地址:https://gitcode.com/gh_mirrors/an/Anti-DebugNET 在这个日益关注软件安全的时...
android+调试+方案,Android调试笔记
weixin_36401794的博客
05-25 541
1)代码执行时间检测通过取系统时间,检测关键代码执行耗时,检测单步调试,类似函数有:time,gettimeofday,clock_gettime.也可以直接使用汇编指令RDTSC读取,但测试ARM64有兼容问题。time_t t1, t2;time (&t1);/* Parts of Important Codes */time (&t2);if (t2 - t1 > 2)...
Android 项目必备(三十九)-->弄懂 Android Debug 调试
Kevin Learn Android
12-29 1567
一篇文章弄懂 Android Debug 调试
Android逆向调试练习
葱花炒蛋的博客
10-19 2054
调试往往在我们脱壳的第一步,虽然大佬们都能轻松过掉,甚至是修改内核一劳永逸。但是对我这样的小白来讲,还是有些困难,一需要c/c++的基础,二需要经验,三需要耐心。最近尝试apk脱壳,就常常卡死在调试,深感无奈,只 怪正常的软件太社会,还经常有一些混淆,在此自己实现调试,并尝试过掉,还挺有收获,写篇博客记录下来。  准备工作: 1  调试检测的原理及实现 请参考 Android
anti-softice.zip_Delphi-Anti-Debug_Soft!_delphi debug
09-14
【描述】"Delphi Anti Soft Ice - Anti Debug trick routines" 指出,压缩包内的内容主要是Delphi中用来对抗SoftICE的调试技巧或方法。这些技巧通常包括各种检测调试器是否附加到进程中的方法,以及在检测到调试器...
cpp-anti-debug:C ++中的调试
03-10
从字面上下载并包含然后您可以使用#include anti_debug.hpp//will return security::internal::debug_results::none if no debuggers etc. were found, returns the specific code if something was found//see ...
Android_Anti_Debug,android调试的一个例子。.zip
09-25
android调试的一个例子。
deianeira.rar_Anti-rootkit_Free!
09-14
"debug"目录则是为了调试目的,其中的文件可以帮助开发者诊断和解决程序运行时可能出现的问题。最后,"exe"文件很可能是Deianeira Anti-rootkit的主执行程序,用户通过这个程序启动和运行整个工具。 在使用...
anti-debug你必须知道的基础篇 All in one
jentle8的博客
10-24 903
这将是一个进阶的系列,当全部完成的时候笔者会弄成一个git手册供自己以及有需要的人查看。在实际对抗中,可能有些别样的代码的Anti结构似曾相识,或许是一个结构体,或许是一段赋值,但是在找这些结构体的时候经常需要东查西查,所以,here we go~~
探秘 `anti-debug`:一种强大的调试工具
gitblog_00041的博客
04-02 358
探秘 anti-debug:一种强大的调试工具 项目地址:https://gitcode.com/gnaixx/anti-debug 在软件安全和逆向工程领域,对抗调试是一项关键的技术。anti-debug 是一个开源项目,旨在帮助开发者和安全研究人员构建具有调试特性的应用程序。通过深入理解这个项目,我们可以更好地保护自己的代码免受恶意分析。 项目简介 该项目由 gnaixx 开发并维护,提...
frida的用法--Hook Java代码篇
孩子眼里的钢铁侠&每天进步一点点
11-25 6672
frida是一款方便并且易用的跨平台Hook工具,使用它不仅可以Hook Java写的应用程序,而且还可以Hook原生的应用程序。 1. 准备 frida分客户端环境和服务端环境。在客户端我们可以编写Python代码,用于连接远程设备,提交要注入的代码到远程,接受服务端的发来的消息等。在服务端,我们需要用Javascript代码注入到目标进程,操作内存数据,给客户端发送消息等操作。我们也可以把客户端理解成控制端,服务端理解成被控端。 假如我们要用PC来对Android设备上的某个进程进行操作,那么PC就
JS逆向基础之调试
weixin_43770993的博客
10-30 2081
平时在调试js代码时,经常会出现浏览器卡死的情况,有时候是在调试js的过程中,有时候是在console中调试代码的过程中,有时候是在格式化代码之后,甚至有时候在打开开发者工具之后直接卡崩溃。此处看到的是一个非常简单的例子,在实际的逆向过程中,代码可能是有成百上千乃至上万行,所以调用的函数与实际定义的函数可能会有很大的差别。可以看到,混淆后的代码有很多的$符号,可读性几乎是没有的,所以这种代码是必须去还原之后才能够进行逆向,一般可以通过一些解码工具进行解码,当然也可以将其复制到控制台中运行。
探索高效安全的程序调试防御——anti-debug
最新发布
gitblog_00032的博客
06-26 286
探索高效安全的程序调试防御——anti-debug 项目地址:https://gitcode.com/alphaSeclab/anti-debug 1、项目介绍 在软件开发中,防止未经授权的调试是一个重要的安全性需求。anti-debug 是一个开源项目,专为对抗恶意或非法的程序调试设计。它提供了一套跨平台的API和库,可以帮助开发者构建自我保护的应用,有效检测并阻止外部调试器的挂接,保护代码的安...
调试 anti-debug
weixin_30437337的博客
06-29 173
详解调试技术 https://blog.csdn.net/qq_32400847/article/details/52798050 2种基于异常机制的调试方法 https://blog.csdn.net/lixiangminghate/article/details/47950929 基础调试技术总结 https://bbs.pediy.com/thread-21237...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值