寫在前面 在逆向工程中為了防止破解者調試軟件，通常都會在軟件中采用一些反調試技術來防破解。下面就是一些在逆向工程中常見的反調試技巧與示例。 BeingDebuged 利用調試器加載程序時調試器會通過CreateProcess（）創建調試進程，同時會創建調試內核對象並保存在當前線程環境塊 ...

OD的DBGHELP模塊 檢測DBGHELP模塊，此模塊是用來加載調試符號的，所以一般加載此模塊的進程的進程就是調試器。繞過方法也很簡單，將DBGHELP.DLL改名。 查看窗口 通過GetWindowText( )獲取窗口標題文本，繞過方法也很簡單就是更改窗口標題名。我們下面是檢測OD ...

開發人員主要使用兩種異常處理技術，一種是 SEH （結構化異常處理），另一種是 VEH （向量化異常處理，XP 以上） Intel公司在從386開始的IA-32家族處理器中引人了中斷(Interrupt)和異常(Exception)的概念。 中斷是由外部硬件設備或異步事件產生的，而異常是由內部 ...

稍稍總結一下在Crack或Rervese中比較常見的一些反調試方法，實現起來也比較簡單，之后有寫的Demo源碼參考，沒有太大的難度。 ①最簡單也是最基礎的，Windows提供的API接口：IsDebuggerPresent()，這API實際上就是訪問PEB的BeingDebugged標志 ...

重所周知，有破解就必有防破解，二者本為一體 破解技術就不要我多介紹了，下面我來介紹反調試技術 也就是所謂的防破解技術 反調試技術可以簡單通俗的理解為：防止OD分析軟件的技術，也就是反調試技術 那么反調試技術又有幾種呢？ 下面我介紹幾種常用反調試技術 首先聲明，下面有一部分內容來源百度，若有 ...

目錄 反調試與反反調試 什么是反調試？ 什么是反反調試？ 靜態反調試 動態反調試 OllyDbg插件編寫 反調試與反反調試 什么是反調試？ 什么是反反調試？ 靜態反調試 特點：一般在調試開始時阻攔調試 ...

反調試 1. IsDebuggerPresent() 該函數讀取當前進程的PEB里BeingDebugged的值用於判斷自己是否處於調試狀態 BOOL APIENTRY IsDebuggerPresent(VOID) { return NtCurrentPeb ...

寫在前面   此系列是本人一個字一個字碼出來的，包括示例和實驗截圖。由於系統內核的復雜性，故可能有錯誤或者不全面的地方，如有錯誤，歡迎批評指正，本教程將會長期更新。 如有好的建議，歡迎反饋。碼字不易 ...