-
-
能突破ANTI DEBUG检测的BPI断点
-
发表于:
2005-4-1 18:20
5201
-
Developer by KernelKiller
BPI断点是我N年前自创并开发的东西了。现在分解出来做成SOFTICE插件给大家享用:)
为什么要使用BPI断点:
这个要从WINDOWS传统的调试出错处理CC INT3说起了(本人懒,就不说了).对于如今社会的强壳来说,处理这些调试出错处理实现ANTI DEBUG,是很普遍事情了。这些可怕的ANTI DEBUG产生的防调试阻拦了我们一切的破坏行动。如今的ANTI DEBUG 检测有。API地址的CC判断.和著名的“Xprot”监听INT3判断是否是自身的调试出错.等等。这些东西让我们很头疼。他们变态,我们就要以更变态的方法来对付这些变态。
BPI的功能就是不使用CC设断不使用INT3获得控制权利来实现的断点.
好。累了。不说啦。不。还要说几句。
由于是做到最新的SOFTICE上,愚蠢的SOFTICE让他不稳定,从而照成了断点只能设置一次,处发后必须要清楚!!!!! (这也是本人比交忙而照成的)。
IceBoy(ICE小孩)
IceBoy.reg 运行他写到注册表,然后启动SOFTICE。用monitor加载IceBoy.用Symbol Loader 加载调试程方可设断。
(哎 本来这些东西不要大家去做的,可我时间忙,对不起了)
附件:IceBoy.rar
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)