首页
社区
课程
招聘
能突破ANTI DEBUG检测的BPI断点
发表于: 2005-4-1 18:20 5195

能突破ANTI DEBUG检测的BPI断点

2005-4-1 18:20
5195
Developer by KernelKiller

BPI断点是我N年前自创并开发的东西了。现在分解出来做成SOFTICE插件给大家享用:)

为什么要使用BPI断点:

这个要从WINDOWS传统的调试出错处理CC INT3说起了(本人懒,就不说了).对于如今社会的强壳来说,处理这些调试出错处理实现ANTI DEBUG,是很普遍事情了。这些可怕的ANTI DEBUG产生的防调试阻拦了我们一切的破坏行动。如今的ANTI DEBUG 检测有。API地址的CC判断.和著名的“Xprot”监听INT3判断是否是自身的调试出错.等等。这些东西让我们很头疼。他们变态,我们就要以更变态的方法来对付这些变态。
BPI的功能就是不使用CC设断不使用INT3获得控制权利来实现的断点.

好。累了。不说啦。不。还要说几句。

由于是做到最新的SOFTICE上,愚蠢的SOFTICE让他不稳定,从而照成了断点只能设置一次,处发后必须要清楚!!!!! (这也是本人比交忙而照成的)。

IceBoy(ICE小孩)
IceBoy.reg  运行他写到注册表,然后启动SOFTICE。用monitor加载IceBoy.用Symbol Loader 加载调试程方可设断。
(哎 本来这些东西不要大家去做的,可我时间忙,对不起了) 附件:IceBoy.rar

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (10)
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
2
要学习SoftICE了

BTW:
照成->造成 ?
比交->比较 ?
处发->触发 ?
2005-4-1 18:32
0
雪    币: 258
活跃值: (230)
能力值: ( LV12,RANK:770 )
在线值:
发帖
回帖
粉丝
3
仿佛是好东西,,,希望魔高十丈
2005-4-1 18:36
0
雪    币: 233
活跃值: (145)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
4
哎! 我也不想打错字呀。今天登陆了一天BBS都进不来。好不容易进来一会又断了。。 等了几个小时终于能进来了。生怕又断 所以快速的打字。
2005-4-1 18:36
0
雪    币: 154
活跃值: (221)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
5
能否简要阐述一下它的实现原理?如果比较忙,可以发源码上来,自然会有人改成支持SOFTICE的插件
2005-4-1 20:27
0
雪    币: 204
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
做一个适合si4.05的怎么样?
2005-4-1 20:30
0
雪    币: 154
活跃值: (221)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
7
另,其用法怎么说,Y|M是什么意思?难倒是大侠的名字缩写?
2005-4-1 20:33
0
雪    币: 427
活跃值: (412)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
既然是几年前的货,怎么又说成了是时间忙而制作的东西?
2005-4-1 20:51
0
雪    币: 294
活跃值: (578)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
zxc
9
晕。。这个都想不懂,几年前的东西当然是支持几年前的啦。SOFTICE版本了。。现在的SOFTICE都是DS3。2了。经过了巨大的改变, 弄好了不需要点时间嘛。。虽然不稳定。但作者提供了一个很好很精妙的技术.
2005-4-3 08:57
0
雪    币: 6075
活跃值: (2236)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
10
随便接管个中断写个触发应该就可以了。hash还是会被检测到。
2005-4-3 09:37
0
雪    币: 154
活跃值: (221)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
11
最初由 forgot 发布
随便接管个中断写个触发应该就可以了。hash还是会被检测到。

不错
2005-4-3 10:38
0
游客
登录 | 注册 方可回帖
返回
//