写在前面 在逆向工程中为了防止破解者调试软件，通常都会在软件中采用一些反调试技术来防破解。下面就是一些在逆向工程中常见的反调试技巧与示例。 BeingDebuged 利用调试器加载程序时调试器会通过CreateProcess（）创建调试进程，同时会创建调试内核对象并保存在当前线程环境块 ...

OD的DBGHELP模块 检测DBGHELP模块，此模块是用来加载调试符号的，所以一般加载此模块的进程的进程就是调试器。绕过方法也很简单，将DBGHELP.DLL改名。 查看窗口 通过GetWindowText( )获取窗口标题文本，绕过方法也很简单就是更改窗口标题名。我们下面是检测OD ...

开发人员主要使用两种异常处理技术，一种是 SEH （结构化异常处理），另一种是 VEH （向量化异常处理，XP 以上） Intel公司在从386开始的IA-32家族处理器中引人了中断(Interrupt)和异常(Exception)的概念。 中断是由外部硬件设备或异步事件产生的，而异常是由内部 ...

稍稍总结一下在Crack或Rervese中比较常见的一些反调试方法，实现起来也比较简单，之后有写的Demo源码参考，没有太大的难度。 ①最简单也是最基础的，Windows提供的API接口：IsDebuggerPresent()，这API实际上就是访问PEB的BeingDebugged标志 ...

重所周知，有破解就必有防破解，二者本为一体 破解技术就不要我多介绍了，下面我来介绍反调试技术 也就是所谓的防破解技术 反调试技术可以简单通俗的理解为：防止OD分析软件的技术，也就是反调试技术 那么反调试技术又有几种呢？ 下面我介绍几种常用反调试技术 首先声明，下面有一部分内容来源百度，若有 ...

目录 反调试与反反调试 什么是反调试？ 什么是反反调试？ 静态反调试 动态反调试 OllyDbg插件编写 反调试与反反调试 什么是反调试？ 什么是反反调试？ 静态反调试 特点：一般在调试开始时阻拦调试 ...

反调试 1. IsDebuggerPresent() 该函数读取当前进程的PEB里BeingDebugged的值用于判断自己是否处于调试状态 BOOL APIENTRY IsDebuggerPresent(VOID) { return NtCurrentPeb ...

写在前面   此系列是本人一个字一个字码出来的，包括示例和实验截图。由于系统内核的复杂性，故可能有错误或者不全面的地方，如有错误，欢迎批评指正，本教程将会长期更新。 如有好的建议，欢迎反馈。码字不易 ...