Anti Debugging

Repositori ini meng -host kode yang menunjukkan beberapa cara sepele untuk mendeteksi keberadaan debugger di bawah aplikasi Windows. Sumber daya yang lebih menyeluruh dapat ditemukan di repositori GitHub lainnya dan Peter Ferrie's The "Ultimate" anti-debugging referensi ". Contoh-contoh diatur oleh fungsionalitas.

Untuk membangun proyek, jalankan berikut dari build/ .

 cmake ../
cmake --build .

Contoh readteb memanfaatkan __asm ​​yang tidak didukung pada x64 dan dikecualikan dari Makefile.

Ini adalah beberapa cek yang dapat dijalankan dari dalam sumber aplikasi.

IsdebuggerPresent - Panggilan API Win32 Dasar untuk memeriksa keberadaan debugger

OutputDebugstring - Gunakan Win32 API untuk mencoba berkomunikasi dengan debugger yang berpotensi terlampir

FindWindow - Gunakan Win32 API untuk mencari Windows Debugger

Readteb - Pandangan singkat pada internal IsdebuggerPresent

Debugbreak - Panggilan Win32 yang akan melempar ketika debugger tidak terlampir.

Memeriksa proses eksternal untuk keberadaan debugger terlampir.

Checkremotedebuggerpresent - isDebuggerPresent untuk proses eksternal

Teknik Perlindungan Rekayasa Anti Reverse Untuk Digunakan Sebelum Melepaskan Perangkat Lunak