【文件属性】:
文件名称:各种反调试技术原理与实例 VC版
文件大小:326KB
文件格式:RAR
更新时间:2013-10-25 10:54:47
反调试技术 原理 实例 VC版
汇总归纳了各种反调试技术并提供了本人创作的各种反调试实例及源代码。
http://www.ucooper.com/anti-debug-methods-vc.html
反调试技术 2
发现OD的处理 2
1. 窗口类名、窗口名 3
2. 检测调试器进程 4
3. 父进程是否是Explorer 5
4. RDTSC/ GetTickCount时间敏感程序段 7
5. StartupInfo结构 7
6. BeingDebugged 8
7. PEB.NtGlobalFlag , Heap.HeapFlags, Heap.ForceFlags 10
8. DebugPort: CheckRemoteDebuggerPresent()/NtQueryInformationProcess() 11
9. SetUnhandledExceptionFilter/ Debugger Interrupts 13
10. Trap Flag单步标志异常 15
11. SeDebugPrivilege 进程权限 16
12. DebugObject: NtQueryObject() 16
13. OllyDbg:Guard Pages 17
14. Software Breakpoint Detection 19
15. Hardware Breakpoints 21
16. PatchingDetection CodeChecksumCalculation补丁检测,代码检验和 22
17. block input*键盘、鼠标输入 23
18. EnableWindow禁用窗口 23
19. ThreadHideFromDebugger 24
20. Disabling Breakpoints禁用硬件断点 26
21. OllyDbg:OutputDebugString() Format String Bug 27
22. TLS Callbacks 27
反反调试技术 31
【文件预览】:
各种反调试技术原理与实例VC版.pdf
网友评论
- 对初步学习反调试技术有较大帮助。
- 对初步学习反调试技术有很大帮忙 谢谢楼主
- 还不错的东西,值得学习
- 基本都不能用了
- 对初步学习反调试技术有较大帮助。