程序： Keyfile.dat 里的內容 該文件中要至少有 9 個 ReverseMe.A： 運行程序 用 OD 打開該程序，運行 彈出的是錯誤的對話框 該程序發現 OD 對它的調試，所以該程序對 OD 進行反調試 重新載入程序，按 F8 往下走 這個循環 ...

C#如何優雅的退出應用程序 前言 I should know how I am supposed to exit my application when the user clicks on the Exit menu item from the File ...

反調試——7——CRC檢測 CRC32: CRC的全稱是循環冗余校驗，作用是為了檢測數據的完整性。 CRC32的檢測原理： 程序被編譯后，代碼段是固定的，因為已經被寫死了。 我們在調試程序的時候，打斷點或者修改代碼都會影響CRC32的值，這個時候只需要檢測CRC32的某一時刻值 ...

System.exit(0) 正常退出 System.exit(1) 非正常退出,通常使用在catch后 ...

寫在前面 在逆向工程中為了防止破解者調試軟件，通常都會在軟件中采用一些反調試技術來防破解。下面就是一些在逆向工程中常見的反調試技巧與示例。 BeingDebuged 利用調試器加載程序時調試器會通過CreateProcess（）創建調試進程，同時會創建調試內核對象並保存在當前線程環境塊 ...

反調試——5——檢測調試對象 有一些內容采用的是WRK里面的定義。因為這個算是沒有公開的文檔，公開的不能這樣使用。 查詢父進程實現反調試 正常打開（雙擊運行）的程序的父進程是explorer.exe（資源管理器）（Windows的內置機制），通過查詢父進程的ID是否 ...

前言 常用反調試(Anti-Debug)檢測思路： 檢測PEB結構特定標志位，例如："BeingDebugged"。使用系統API，例如："IsDebuggerPresent"等。檢測指定調試器特征，例如：檢測進程，窗口標題等。 索引 示例 示例中的檢測代碼，僅用於效果演示 ...

使用sys.exit()退出當前程序的執行 ...