Anti Debugging
1.0.0
該存儲庫託管代碼,該代碼顯示了在Windows應用程序下檢測辯論者的存在的一些微不足道的方法。可以在其他GitHub存儲庫中找到更徹底的資源,彼得·費里(Peter Ferrie)的“最終”反欺騙參考。這些示例是通過功能組織的。
為了構建項目,從build/運行以下內容。
cmake ../
cmake --build .
readteb示例利用__asm在X64上不支持,並將其排除在makefile之外。
這些是可以在應用程序源內進行的一些檢查。
isdebuggerpresent-基本的Win32 API電話檢查是否存在調試器
outputdebugstring-使用Win32 API嘗試與潛在附帶的調試器進行通信
Findwindow-使用Win32 API搜索調試器窗口
ReadTeB-簡要介紹Isdebuggerpresent的內部
DEBUGBREAK -WIN32電話將在不附加調試器時發出。
檢查外部過程是否存在附帶的調試器。
CheckRemotedeBuggerPresent -ISDebuggerPresent用於外部流程
釋放軟件之前要使用的反逆向工程保護技術
