Anti Debugging

Esse repositório hospeda o código que mostra algumas das maneiras triviais de detectar a presença de depuradores nos aplicativos do Windows. Recursos mais completos podem ser encontrados em outros repositórios do GitHub e na referência anti-debugging de Peter Ferrie ". Os exemplos são organizados pela funcionalidade.

Para construir o projeto, execute o seguinte a partir de build/ .

 cmake ../
cmake --build .

O exemplo ReadTeB faz uso de __asm , que não é suportado no X64 e é excluído do Makefile.

Estas são algumas verificações que podem ser executadas dentro da fonte de um aplicativo.

ISDEBUGGERSPENT - API BASIC WIN32 API para verificar a presença de um depurador

OutputDebugString - Use a API Win32 para tentar se comunicar com um depurador potencialmente anexado

FindWindow - Use a API Win32 para procurar Windows depurador

ReadTeB - Uma breve olhada nos internos de IsdebuggerPresent

Debugbreak - Uma chamada Win32 que será lançada quando um depurador não estiver anexado.

Verificando processos externos para a presença de um depurador anexado.

CheckRemoTedeBuggerPresent - IsdebuggerPresent for External Processos

Técnicas de proteção contra engenharia reversa para usar antes de liberar o software