AntiDBG

AntIDBG는 Windows Anti Debugging 기술 모음입니다. 이 기술은 디버거를 찾는 데 사용하는 방법으로 분류됩니다.

• 메모리
• CPU
• 타이밍
• 강제 예외
• 다른

이 물건을 실제로보고 싶습니까? YouTube에서 재생 목록을 확인하십시오.

AntIDBG는 C로 작성되었으며 단일 소스 파일과 헤더 만 필요합니다. 거의 모든 방법은 입력을하지 않고 출력을 생성하도록 설계되었습니다. 그들은 자동으로 디버거를 분리 할 자체 포함 디버거 검사를 목표로합니다.

AntIDBG는 사용자가 기술에 대해 배울 수 있도록 읽을 수 있도록 설계되었습니다. 자신의 프로젝트에서 이러한 방법을 사용하기로 선택한 경우 이러한 방법 위에 난독 화를 추가하여 큰 혜택을받을 수 있습니다. 난독 화가이 프로젝트의 목표가 아닙니다.

건틀릿은 각각의 antidbg 확인을 실행하는 간단한 응용 프로그램입니다. 목적은 방지 방지 방법을 우회하는 능력을 테스트하고 디버거 아래에서 달리는 동안 건틀릿 끝까지 만드는 것입니다.

건틀릿을 더 세게 만들고 싶습니까? undefine show_debug_messages (antidbg.cpp에서 기본적으로 정의). 이 옵션은 귀하가 얻은 수표에 대한 정보에 걸리면 메시지 상자를 생성합니다.

돕다! X 메소드는 작동하지 않는 것 같습니다.

많은 방지 방지 점검은 홀수 에지 케이스에 중점을 둡니다. 일부는 당신이 한 번의 단계를 지나야하고, 일부는 특정 디버거를 사용해야하며, 일부는 디버거에 예외를 전달해야합니다.

AntIDBG의 모든 방법은 Windows 10 64 비트에서 설계된 조건에서 테스트되었습니다. 대부분의 (전부는 아니더라도)는 다른 모든 버전의 Windows에서도 작동해야합니다.

돕다! 이 일은 컴파일하지 않을 것입니다!

AntIDBG는 Microsoft Visual Studio 2019를 사용하여 개발 및 테스트되었습니다. 2019 년을 사용하는 한 세부 사항이있는 문제를 제출하면 기꺼이 도와 드리겠습니다.

x86 어셈블리가 인라인 인 반면 x64 변형이 .AMS 파일에있는 이유는 무엇입니까?

Microsoft는 개발자가 X64에 인라인 어셈블리를 작성할 수 있도록하는 것이 좋은 아이디어라고 생각했습니다. 왜 그런지 모르겠지만 인터넷에서 인용 한 일반적인 이유는 개발자가 조립품을 쓰고 컴파일러가 더 좋기 때문입니다. 나는 이것에 동의하지 않지만 그것이 진짜 이유인지 의심합니다. 이유가 무엇이든, 우리는 이제 원격으로 비슷한 일을하기 위해 후프를 뛰어 넘어야합니다. 이 지뢰밭을 안내해 주신 Lallouslab과 Onipot에게 큰 감사를드립니다.

더 많은 질문이 있습니다.

나는 그들에게 대답하게되어 기쁩니다! 귀하의 질문에 대해 Github 문제를 제출하시면 최대한 빨리 도움을주기 위해 최선을 다하겠습니다.

이 프로젝트에 대한 과거에 피드백을 제공 한 모든 사람들에게 감사합니다.