หน้าแรก>ซอร์สโค้ด JSP>หมวดหมู่อื่นๆ
ดาวน์โหลด

ยาแก้ปวด

AntidBG เป็นคอลเลกชันของเทคนิคการแก้ไขข้อบกพร่องของ Windows เทคนิคนี้ถูกจัดหมวดหมู่โดยวิธีการที่ใช้ในการค้นหาดีบักเกอร์

  • หน่วยความจำ
  • ซีพียู
  • การกำหนดเวลา
  • ข้อยกเว้นบังคับ
  • อื่น

การสาธิต!

ต้องการดูสิ่งนี้ในการดำเนินการหรือไม่? ตรวจสอบเพลย์ลิสต์บน YouTube

antidbg api

AntidBG เขียนเป็น C และต้องการเพียงไฟล์ต้นฉบับและส่วนหัวเดียว เกือบทั้งหมดของวิธีการเหล่านี้ได้รับการออกแบบมาเพื่อไม่ให้อินพุตและไม่มีการส่งออก พวกเขาตั้งเป้าหมายที่จะตรวจสอบตัวดีบักในตัวเองที่จะถอด debuggers โดยอัตโนมัติ

การทำให้งงงวย

AntidBG ได้รับการออกแบบให้ อ่านได้ เพื่อให้ผู้ใช้สามารถเรียนรู้เกี่ยวกับเทคนิค หากคุณเลือกที่จะใช้วิธีการเหล่านี้ในโครงการของคุณเองคุณจะได้รับประโยชน์อย่างมากโดยการเพิ่มการทำให้งงงวยด้านบนของวิธีการเหล่านี้ การทำให้งงงวยไม่ใช่เป้าหมายของโครงการนี้

ถุงมือ

Gauntlet เป็นแอปพลิเคชั่นง่าย ๆ ที่รันยา antidbg แต่ละอันตรวจสอบหนึ่งหลังจากที่อื่น ๆ มีจุดประสงค์เพื่อทดสอบความสามารถของคุณในการหลีกเลี่ยงวิธีการต่อต้าน debugging และทำให้มันจบลงของถุงมือในขณะที่ทำงานภายใต้ดีบักเกอร์

ต้องการทำให้ถุงมือ ยากขึ้นหรือ ไม่? undefine show_debug_messages (กำหนดโดยค่าเริ่มต้นใน antidbg.cpp) ตัวเลือกนี้สร้างกล่องข้อความเมื่อคุณถูกจับข้อมูลเกี่ยวกับการตรวจสอบที่มีคุณ

คำถามที่พบบ่อยและการแก้ไขปัญหา

ช่วย! วิธี X ดูเหมือนจะไม่ได้ผล

การตรวจสอบการต่อต้านการถอนจำนวนมากมุ่งเน้นไปที่กรณีขอบแปลก ๆ บางคนต้องการให้คุณต้องผ่านขั้นตอนเดียวบางคนต้องการดีบักเกอร์เฉพาะที่จะใช้บางคนต้องการให้คุณผ่านข้อยกเว้นไปยังดีบักเกอร์ ฯลฯ

วิธีการทั้งหมดใน antidBG ได้รับการทดสอบภายใต้เงื่อนไขที่พวกเขาได้รับการออกแบบทำงานบน Windows 10 64 บิต ส่วนใหญ่ (ถ้าไม่ใช่ทั้งหมด) ควรทำงานกับ Windows รุ่นอื่น ๆ ทั้งหมดเช่นกัน

ช่วย! สิ่งนี้จะไม่รวบรวม!

AntidBG ได้รับการพัฒนาและทดสอบโดยใช้ Microsoft Visual Studio 2019 ตราบใดที่คุณใช้ 2019 โปรดส่งปัญหาพร้อมรายละเอียดและฉันยินดีที่จะช่วยเหลือ

เหตุใดการประกอบ X86 แบบอินไลน์ในขณะที่ตัวแปร x64 อยู่ในไฟล์. asm?

Microsoft คิดว่ามันเป็นความคิดที่ดีที่จะหยุดให้นักพัฒนาเขียนชุดประกอบแบบอินไลน์สำหรับ X64 ฉันไม่รู้ว่าทำไม แต่เหตุผลทั่วไปที่ฉันเห็นอ้างถึงอินเทอร์เน็ตคือนักพัฒนาดูดที่เขียนชุดประกอบและคอมไพเลอร์ดีกว่า ในขณะที่ฉันไม่เห็นด้วยกับเรื่องนี้ฉันสงสัยว่านั่นเป็นเหตุผลที่แท้จริง ไม่ว่าจะด้วยเหตุผลใดตอนนี้เราต้องกระโดดผ่านห่วงเพื่อทำอะไรบางอย่างที่คล้ายกันจากระยะไกล ขอบคุณมากสำหรับ Lallouslab และ Onipot ที่นำทางฉันผ่านเขตที่วางทุ่นระเบิดนี้

ฉันมีคำถามเพิ่มเติม

ฉันยินดีที่จะตอบพวกเขา! โปรดส่งปัญหา GitHub กับคำถามของคุณและฉันจะพยายามอย่างเต็มที่เพื่อช่วยเหลือโดยเร็วที่สุด

ขอบคุณ

ต้องขอบคุณผู้มีส่วนร่วมและทุกคนที่ให้ข้อเสนอแนะในอดีตในโครงการนี้

ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด