AntiDBG
1.0.0
AntidBG是Windows反调试技术的集合。这些技术是根据他们用于查找调试器的方法进行分类的。
想看到这些东西吗?在YouTube上查看播放列表。
AntidBG用C编写,仅需要一个源文件和标头。几乎所有这些方法都被设计为没有输入,也没有产生输出。他们的目标是成为自动脱离辩论者的独立调试器检查。
AntidBG设计为可读性,以便用户可以了解这些技术。如果您选择在自己的项目中使用这些方法,则可以通过在这些方法上添加混淆来大大受益。混淆不是该项目的目的。
手套是一个简单的应用程序,可运行每个抗动物,然后再检查一个。它的目的是测试您绕过反欺骗方法并在调试器下运行时将其变为手套的能力。
想让手套更难吗? undfeine show_debug_messages(默认情况下在antidbg.cpp中定义)。当您发现有关获得您的支票的信息时,此选项会产生一个消息框。
帮助! X方法似乎不起作用。
许多反欺骗检查都集中在奇数边缘案例上。有些人要求您单步一步,有些需要使用特定的调试器,有些要求您将异常传递给调试器等。
在Windows 10 64位设计的条件下,抗AntidBG中的所有方法均已测试。大多数(如果不是全部)也应该在所有其他版本的Windows上使用。
帮助!这个东西不会编译!
使用Microsoft Visual Studio 2019开发和测试了AntidBG。只要您使用2019年,请提交有关详细信息的问题,我很乐意为您提供帮助。
为什么x86组装在.ASM文件中x64变体时x86组件?
微软认为,停止允许开发人员为X64编写内联装配将是一个好主意。我不知道为什么,但是我在互联网周围引用的常见原因是开发人员在编写组装上很糟糕,编译器的编译器更好。尽管我不同意这一点,但我怀疑这是真正的原因。无论出于何种原因,我们现在都必须跳过篮球才能做甚至遥不可及的事情。非常感谢Lallouslab和Onipot通过这个雷区引导我。
我还有更多问题。
我很乐意回答他们!请在您的问题上提交一个GitHub问题,我将尽力尽快提供帮助。
感谢贡献者和过去对该项目提供反馈的每个人。
