首页
社区
课程
招聘
小小的SD 2.90.40调试器检测
发表于: 2005-7-16 14:20 7999

小小的SD 2.90.40调试器检测

2005-7-16 14:20
7999

今天有幸看了一下safedisc的调试器检查,发现颇多。按顺序小列如下,希望大侠们不要耻笑我。
ZwQueryInformationProcess和ZwQuerySystemInformation后面的值是我在无调试器的情况下运行再附加得到的。

SD版本:2.90.40
IsDebuggerPresent
9x:\\.\SICE
   \\.\SIWVID
NT:\\.\NTICE
NT:ZwQueryInformationProcess(GetCurrentProcess(),7,,,)=0?
NT:stxt371完整性检查
9x:stxt371完整性检查
9x:Int3
NT:Kernel32模块函数首字节CC检查
9x:未知
NT:\\.\SecDrv
NT:int1
9x:GetKeyboardType(0):返回键盘类型
   =7(日文键盘):GetKeyboardType(1):返回键盘子类型
      >0D07 Or <0D00:int68
NT:ZwQuerySystemInformation(SystemDebuggerInfo,,,,)=824f0000(传说中的DebugPort检查?)


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 7
支持
分享
最新回复 (2)
雪    币: 244
活跃值: (105)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
2
呵呵,除了这些还有很多在.sys里的
2005-7-16 16:13
0
雪    币: 622
活跃值: (294)
能力值: ( LV13,RANK:410 )
在线值:
发帖
回帖
粉丝
3
没办法,现在只会用OD。。。。。
2005-7-16 22:48
0
游客
登录 | 注册 方可回帖
返回
//