Anti Debugging

이 저장소는 Windows 응용 프로그램에서 디버거의 존재를 감지하는 사소한 방법을 보여주는 코드를 호스팅합니다. 다른 GitHub 리포지토리와 Peter Ferrie의 "Ultimate"방지 참조 "에서보다 철저한 리소스를 찾을 수 있습니다.이 예제는 기능별로 구성됩니다.

프로젝트를 빌드하려면 build/ 에서 다음을 실행하십시오.

 cmake ../
cmake --build .

READTEB 예제는 X64에서 지원되지 않으며 MakeFile에서 제외되는 __asm 사용합니다.

이들은 응용 프로그램 소스 내에서 실행할 수있는 일부 검사입니다.

ISDEBUGGERPRESENT- 기본 WIN32 API 디버거가 있는지 확인하려면 호출

OutputDeBugString- Win32 API를 사용하여 잠재적으로 첨부 된 디버거와 통신합니다.

FindWindow- Win32 API를 사용하여 디버거 창을 검색하십시오.

ReadTeb- isdebuggerpresent의 내부를 간략하게 살펴 봅니다.

디버그 브레이크 - 디버거가 첨부되지 않을 때 던질 Win32 통화.

첨부 된 디버거가있는 외부 프로세스 확인.

CheckRemotedeBuggerPresent- 외부 프로세스를위한 isdebuggerpresent

소프트웨어를 출시하기 전에 사용할 수있는 역 엔지니어링 방지 기술