Anti Debugging
1.0.0
该存储库托管代码,该代码显示了在Windows应用程序下检测辩论者的存在的一些微不足道的方法。可以在其他GitHub存储库中找到更彻底的资源,彼得·费里(Peter Ferrie)的“最终”反欺骗参考。这些示例是通过功能组织的。
为了构建项目,从build/运行以下内容。
cmake ../
cmake --build .
readteb示例利用__asm在X64上不支持,并将其排除在makefile之外。
这些是可以在应用程序源内进行的一些检查。
isdebuggerpresent-基本的Win32 API电话检查是否存在调试器
outputdebugstring-使用Win32 API尝试与潜在附带的调试器进行通信
Findwindow-使用Win32 API搜索调试器窗口
ReadTeB-简要介绍Isdebuggerpresent的内部
DEBUGBREAK -WIN32电话将在不附加调试器时发出。
检查外部过程是否存在附带的调试器。
CheckRemotedeBuggerPresent -ISDebuggerPresent用于外部流程
释放软件之前要使用的反逆向工程保护技术
