反调试技术

最新推荐文章于 2023-05-05 11:23:32 发布
最新推荐文章于 2023-05-05 11:23:32 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 免杀技术 文章标签: DEUBG
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzy1448331580/article/details/90316088
版权 
#include <windows.h>
int APIENTRY WinMain(HINSTANCE hInstance,
	HINSTANCE hPrevInstance,
	LPSTR     lpCmdLine,
	int       nCmdShow)
{
	HMODULE hModule = GetModuleHandleW(L"ntdll.dll");
	if (!hModule)
	{
		MessageBox(NULL, "get module fail", "tips", NULL);
		return 0;
	}
	typedef DWORD(WINAPI *_SetInformationThread)
		(HANDLE, DWORD, PVOID, ULONG);
	_SetInformationThread MySetInformationThread = (_SetInformationThread)GetProcAddress(hModule, "ZwSetInformationThread");
	if (!MySetInformationThread)
	{
		MessageBox(NULL, "get func address fail", "tips", NULL);
		return 0;
	}
	//set 0x11
	MySetInformationThread(GetCurrentThread(), 0x11, 0, 0);
	MessageBox(NULL, "current safe....", "tips", NULL);
	return 0;
}

效果如图所示:

 

ThatAllOver
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
调试技术
爱吃蛋炒饭蜗牛君的博客
04-26 452
调试技术 文章目录调试技术1调试技术(1) – 编译错误与运行错误2调试技术(2) – 描述错误3调试技术(3) – 定位错误4调试技术(4) – 单步调试技术5调试技术(5) – 观察变量的值6调试技术(6) – 单元测试7调试技术(7) - 程序崩溃的调试方法8调试技术(8) - 程序崩溃的原因分类 1调试技术(1) – 编译错误与运行错误 编译错误与运行错误 新手会问的问...
调试技术(一)--静态调试
weixin_30871293的博客
03-13 228
为了保护自己的程序不被破译等,很多软件使用了调试技术来阻止逆向程序员对自己程序进行爆破,这同时也催生了另一种技术--调试破解技术的出现。调试技术分为静态调试技术和动态调试技术。相比来说静态调试技术更容易实现,破解一般也只需要一次,我们这次就先谈一下静态调试技术,以及对应的破解之道。 1.PEB结构中有几个重要的成员标示了进程是否处于被调试状态。(以下以32位为例) +0x0...
ZwSetInformationThread(调试
lwhaaaa的博客
04-26 1603
文章目录0x01 ZwSetInformationThread () 介绍 0x01 ZwSetInformationThread () 介绍 ​ ZwSetInformationThread 等同于 NtSetInformationThread,通过为线程设置 ThreadHideFromDebugger,可以禁止线程产生调试事件。函数原型如下: VOID DisableDebugEvent(VOID) { HINSTANCE hModule; ZW_SET_INFORMATION_TH
调试技术总结(看雪)
eli的博客
12-07 2728
大概是在一年半以前我在自己CSDN博客上写了详解虚拟机技术和详解调试技术,没想到看的人还很多,有人甚至给我发私信发邮件,在百度和谷歌搜索“调试”和“虚拟机”,第一条结果就是我的文章。我决定在看雪也分享一下。当然我只是做了个整理收集的工作,没有一条技术和一行代码是我原创的,参考链接会附在最后。 调试技术,恶意代码用它识别是否被调试,或者让调试器失效。恶意代码编写者意识到分析人员经常使用调试器来观察恶意代码的操作,因此他们使用调试技术尽可能地延长恶意代码的分析时间。为了阻止调试器的分析..
C++ 调试(ZwSetInformationThread)
LYSM
09-18 2689
这个 API 的功能是:如果程序正在被调试,则强制将自己从调试器里分离出来。 代码: #include "stdafx.h" #include <iostream> #include <tchar.h> #include <Windows.h> #include <stdio.h> #pragma region 全局变量 /* ZwSet...
Windows下调试技术汇总
qq138480084的博客
09-15 2490
Windows下调试技术汇总 Windows下调试技术汇总一、前言二、静态调试技术2.1 进程状态检测2.2 调试环境检测三、动态调试技术3.1 时钟检测3.2 异常处理3.3 0xCC探测3.4 硬件断点检测3.5 单步检测3.6自调试四、总结 一、前言 对于安全研究人员来说,调试过程中经常会碰到调试技术,原因很简单:调试可以窥视程序的运行“秘密”,而程序作者想要通过调试手段隐藏他们的“秘密”,普通程序需要防止核心代码被调试逆向,恶意代码需要隐藏自己的恶意行为防止被跟
各种调试技术原理与实例VC版_fallpx8_调试_Vc_
09-29
然而,有些恶意软件或程序作者为了防止他们的代码被逆向工程分析或调试,会采用调试技术。本篇文章将深入探讨调试技术的原理,并以VC++环境为例,通过实例来阐述这些技术调试技术主要目标是检测调试器的...
od调试技术
08-16
od调试技术 od调试技术是一种检测和攻击调试器的技术,主要用于防止编译和调试。该技术可以分为两大类:检测和攻击。检测主要用于检测调试器的存在,而攻击主要用于攻击调试器,使其无法正常工作。 检测技术...
VC教程:各种调试技术原理与实例.rar
07-09
PDF电子版的VC教程,各种调试技术原理与实例,以图文的方式讲解VC 下的调试技术细节。
简谈Windows下的调试技术.pdf
09-25
简谈Windows下的调试技术 简谈Windows下的调试技术 简谈Windows下的调试技术 简谈Windows下的调试技术 简谈Windows下的调试技术 简谈Windows下的调试技术
调试技术实例
11-10
调试技术实例
ios-antidebugging:iOS调试技术集合
05-11
开发者往往会采取各种措施来保护自己的代码不被恶意篡改或分析,其中一种策略就是调试技术。本文将深入探讨iOS调试技术,尤其是针对Objective-C编程语言的实践方法。"ios-antidebugging:iOS调试技术集合"是一...
C++ 调试(NtSetInformationThread)
LYSM
11-20 3316
先上代码: // Test_Console.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include <afx.h> #include <tchar.h> #include <afxwin.h> #include <Windows.h> #include <vector> #inclu...
调试调试
最新发布
cyynid的博客
05-05 1094
该函数不会对正常运行的程序产生任何影响,但若运行的是调试器程序,因为该函数隐藏了当前线程,调试器无法再收到该线程的调试事件,最终停止调试。一个进程的所有TEB都以堆栈的方式,存放在从0x7FFDE000开始的线性内存中,每 4KB为一个完整的TEB,不过该内存区域是向下扩展的。方案二:暴力破解,定位该函数,对其二进制代码进行修改,进而跳过该函数的判断,该方法几乎对所有的调试都适用,但是定位程序比较繁琐,因为调试代码位置不固定,而且也不一定会有很明显的逻辑区分,比如程序强制关闭等。
调试 zwsetinformationthread
无本之木
07-09 4122
结构: typedef enum _THREADINFOCLASS { ThreadBasicInformation, // 0 Y N ThreadTimes, // 1 Y N ThreadPriority, // 2 N Y ThreadBasePriority, // 3 N Y ThreadAffinityMask, // 4 N Y ThreadImpersonation
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值