-
-
小小的SD 2.90.40调试器检测
-
发表于:
2005-7-16 14:20
7975
-
今天有幸看了一下safedisc的调试器检查,发现颇多。按顺序小列如下,希望大侠们不要耻笑我。
ZwQueryInformationProcess和ZwQuerySystemInformation后面的值是我在无调试器的情况下运行再附加得到的。
SD版本:2.90.40
IsDebuggerPresent
9x:\\.\SICE
\\.\SIWVID
NT:\\.\NTICE
NT:ZwQueryInformationProcess(GetCurrentProcess(),7,,,)=0?
NT:stxt371完整性检查
9x:stxt371完整性检查
9x:Int3
NT:Kernel32模块函数首字节CC检查
9x:未知
NT:\\.\SecDrv
NT:int1
9x:GetKeyboardType(0):返回键盘类型
=7(日文键盘):GetKeyboardType(1):返回键盘子类型
>0D07 Or <0D00:int68
NT:ZwQuerySystemInformation(SystemDebuggerInfo,,,,)=824f0000(传说中的DebugPort检查?)
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
