Anti Debugging

このリポジトリは、Windowsアプリケーションでのデバッガーの存在を検出する些細な方法のいくつかを示すコードをホストしています。他のGithubリポジトリとPeter Ferrieの「究極の」反buggぎの参照」には、より徹底的なリソースがあります。例は機能によって編成されています。

プロジェクトをビルドするには、 build/から以下を実行します。

 cmake ../
cmake --build .

ReadTebの例では、X64ではサポートされておらず、MakeFileから除外されている__asmを使用しています。

これらは、アプリケーションのソース内から実行できるいくつかのチェックです。

ISDEBUGGERPRESENT -BASIC WIN32 API呼び出しへのデバッガーの存在を確認する

outputdebugstring- win32 APIを使用して、添付される可能性のあるデバッガーと通信しようとします

FindWindow- Win32 APIを使用してデバッガーウィンドウを検索します

readteb- isdebuggerpresentの内部を簡単に見る

デバッグブレイク - デバッガーが添付されていないときに投げられるWin32コール。

添付のデバッガーの存在をチェックします。

CheckRemotedeBuggerPresent-外部プロセスのISDebuggerPresent

ソフトウェアをリリースする前に使用するアンチリバースエンジニアリング保護技術