-
-
小小的SD 2.90.40调试器检测
-
发表于:
2005-7-16 14:20
7966
-
今天有幸看了一下safedisc的调试器检查,发现颇多。按顺序小列如下,希望大侠们不要耻笑我。
ZwQueryInformationProcess和ZwQuerySystemInformation后面的值是我在无调试器的情况下运行再附加得到的。
SD版本:2.90.40
IsDebuggerPresent
9x:\\.\SICE
\\.\SIWVID
NT:\\.\NTICE
NT:ZwQueryInformationProcess(GetCurrentProcess(),7,,,)=0?
NT:stxt371完整性检查
9x:stxt371完整性检查
9x:Int3
NT:Kernel32模块函数首字节CC检查
9x:未知
NT:\\.\SecDrv
NT:int1
9x:GetKeyboardType(0):返回键盘类型
=7(日文键盘):GetKeyboardType(1):返回键盘子类型
>0D07 Or <0D00:int68
NT:ZwQuerySystemInformation(SystemDebuggerInfo,,,,)=824f0000(传说中的DebugPort检查?)
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!