Anti Debugging

Этот хранилище репозитория, который показывает некоторые из тривиальных способов обнаружения присутствия отладчиков в приложениях Windows. Более тщательные ресурсы можно найти в других репозиториях GitHub, а также «Ultimate» противоречивом справочнике Питера Ферри ». Примеры организованы по функциональности.

Чтобы создать проект запустить следующее из build/ .

 cmake ../
cmake --build .

В примере Readteb используется __asm , который не поддерживается на X64 и исключен из Makefile.

Это некоторые проверки, которые можно запустить из источника приложения.

Isdebuggerpresent - Basic Win32 API Call, чтобы проверить наличие отладчика

OutputDebugString - используйте API Win32, чтобы попытаться общаться с потенциально прикрепленным отладчиком

FindWindow - используйте API Win32 для поиска Windows отладчика

Readteb - Краткий взгляд на внутренние

Debugbreak - звонок Win32, который бросится, когда отладчик не прилагается.

Проверка внешних процессов наличия прикрепленного отладчика.

CheckRemotedeBuggerPresent - IsdeBuggerPresent для внешних процессов

Методы защиты от обратной инженерии для использования перед выпуском программного обеспечения