AntiDBG
1.0.0
AntidBG是Windows反調試技術的集合。這些技術是根據他們用於查找調試器的方法進行分類的。
想看到這些東西嗎?在YouTube上查看播放列表。
AntidBG用C編寫,僅需要一個源文件和標頭。幾乎所有這些方法都被設計為沒有輸入,也沒有產生輸出。他們的目標是成為自動脫離辯論者的獨立調試器檢查。
AntidBG設計為可讀性,以便用戶可以了解這些技術。如果您選擇在自己的項目中使用這些方法,則可以通過在這些方法上添加混淆來大大受益。混淆不是該項目的目的。
手套是一個簡單的應用程序,可運行每個抗動物,然後再檢查一個。它的目的是測試您繞過反欺騙方法並在調試器下運行時將其變為手套的能力。
想讓手套更難嗎? undfeine show_debug_messages(默認情況下在antidbg.cpp中定義)。當您發現有關獲得您的支票的信息時,此選項會產生一個消息框。
幫助! X方法似乎不起作用。
許多反欺騙檢查都集中在奇數邊緣案例上。有些人要求您單步一步,有些需要使用特定的調試器,有些要求您將異常傳遞給調試器等。
在Windows 10 64位設計的條件下,抗AntidBG中的所有方法均已測試。大多數(如果不是全部)也應該在所有其他版本的Windows上使用。
幫助!這個東西不會編譯!
使用Microsoft Visual Studio 2019開發和測試了AntidBG。只要您使用2019年,請提交有關詳細信息的問題,我很樂意為您提供幫助。
為什麼x86組裝在.ASM文件中x64變體時x86組件?
微軟認為,停止允許開發人員為X64編寫內聯裝配將是一個好主意。我不知道為什麼,但是我在互聯網周圍引用的常見原因是開發人員在編寫組裝上很糟糕,編譯器的編譯器更好。儘管我不同意這一點,但我懷疑這是真正的原因。無論出於何種原因,我們現在都必須跳過籃球才能做甚至遙不可及的事情。非常感謝Lallouslab和Onipot通過這個雷區引導我。
我還有更多問題。
我很樂意回答他們!請在您的問題上提交一個GitHub問題,我將盡力盡快提供幫助。
感謝貢獻者和過去對該項目提供反饋的每個人。
