AntiDBG
1.0.0
AntidBG - это коллекция методов антиладения Windows. Методы классифицируются методами, которые они используют для поиска отладчика.
Хотите увидеть этот материал в действии? Проверьте список воспроизведения на YouTube.
AntidBG записан в C и требует только одного исходного файла и заголовка. Почти все эти методы предназначены для того, чтобы не вводить вход и не производить вывода. Они стремятся быть автономными проверками отладчиков, которые автоматически отсоединят отладчиков.
AntidBG разработан для чтения , чтобы пользователь мог узнать о методах. Если вы решите использовать эти методы в своем собственном проекте, вы получите большую пользу, добавив запутывание поверх этих методов. Запутывание не является целью этого проекта.
Перчатка - это простое приложение, которое запускает каждую антидбг проверку одного за другим. Цель состоит в том, чтобы проверить вашу способность обойти методы против де-дебаггирования и дойти до конца перчатки во время работы под отладчиком.
Хотите сделать перчатку сильнее ? Undefine show_debug_messages (определяется по умолчанию в antidbg.cpp). Эта опция создает поле сообщения, когда вас поймают с информацией о проверке, которая получила вас.
Помощь! X Метод, кажется, не работает.
Многие антибаггирующие проверки сосредоточены на случаях Odd Edge. Некоторые требуют, чтобы вы прошли один шаг, некоторые требуют конкретного отладчика, некоторым требуют, чтобы вы передали исключение из отладчика и т. Д.
Все методы в AntIDBG были протестированы в условиях, которые они разработаны, работая на Windows 10 64-бит. Большинство (если не все) должны работать и над всеми другими версиями Windows.
Помощь! Эта вещь не будет компилироваться!
AntidBG был разработан и протестирован с использованием Microsoft Visual Studio 2019. Пока вы используете 2019 год, отправьте проблему с деталями, и я был бы рад помочь.
Почему x86 сборка встроена, в то время как варианты x64 находятся в файле .asm?
Microsoft подумала, что было бы отличной идеей перестать позволить разработчикам писать встроенную сборку для X64. Я не знаю, почему, но общая причина, по которой я вижу, цитируется в Интернете, заключается в том, что разработчики сосут на написании сборки, а компиляторы намного лучше. Хотя я не согласен с этим, я сомневаюсь, что это настоящая причина. Какова бы ни была причина, теперь нам приходится прыгать через обручи, чтобы сделать что -то даже отдаленно похожее. Огромное спасибо Lallouslab и Onipot за то, что он проведет меня через это минное поле.
У меня больше вопросов.
Я был бы рад ответить на них! Пожалуйста, отправьте проблему GitHub с вашими вопросами, и я стараюсь изо всех сил помочь как можно скорее.
Благодаря участникам и всем, кто предоставил обратную связь в прошлом в этом проекте.
