[原创][开源]窗口相关AntiDebug及Od反AntiDebug-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创][开源]窗口相关AntiDebug及Od反AntiDebug

发表于: 2015-11-30 16:12 10320

[原创][开源]窗口相关AntiDebug及Od反AntiDebug

Tennn

2015-11-30 16:12

10320

  HWND hwnd;
  if (hwnd=FindWindow(L"OllyDbg",NULL))
  {
    MessageBox(0,L"发现OD",0,0);
  }
  else
  {
    MessageBox(0,L"无OD",0,0);
  }

BOOL CALLBACK EnumWindowsProc(HWND hwnd,LPARAM lParam)
{
  TCHAR ch[100];
  TCHAR str[]=L"Ollydbg";
  if (IsWindowVisible(hwnd))
  {
    GetWindowText(hwnd,ch,100);
    if (StrStrI(ch,str))
    {
      MessageBox(0,L"发现OD",0,0);
      return FALSE;
    }
  }
  return TRUE;
}

void OnEnumProcess()
{
  HANDLE handle;
  PROCESSENTRY32 tp32={0};
  TCHAR str[]=L"ollydbg.exe";
  bool bFindOD=false;
  tp32.dwSize=sizeof(PROCESSENTRY32);//必须设置 我费了半天功夫 然后去MSDN一查 才清楚
  handle=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
  if (INVALID_HANDLE_VALUE!=handle)
  {
    if(!Process32FirstW(handle,&tp32))
    {
      CloseHandle(handle);    
      return ;
    }
  //  Process32FirstW(handle,&tp32);
    do 
    {
      if (0==lstrcmp(str,tp32.szExeFile))
      {
        MessageBox(0,L"发现OD",0,0);
        bFindOD=true;
        break;
      }
    } while (Process32Next(handle,&tp32));
  }
  if (!bFindOD)
  {
    MessageBox(0,L"没有发现OD",0,0);
  }
  CloseHandle(handle);
}

void OnExplorer()
{
  HANDLE handle;
  PROCESSENTRY32 tp32;
  TCHAR str[]=L"Explorer.exe";
  DWORD ExplorerID;
  DWORD OwnID;
  DWORD OwnParentID;
  OwnID=GetCurrentProcessId();
  GetWindowThreadProcessId(FindWindow(L"Progman",NULL),&ExplorerID);
  tp32.dwSize=sizeof(PROCESSENTRY32);
  handle=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,NULL);
  if (INVALID_HANDLE_VALUE!=handle)
  {
    Process32First(handle,&tp32);
    do 
    {
      if (OwnID==tp32.th32ProcessID)
      {
        OwnParentID=tp32.th32ParentProcessID;
      }
      
    } while (Process32Next(handle,&tp32));
  }
  if (ExplorerID==OwnParentID)
  {
    MessageBox(0,L"正常运行",0,0);
  }
  else
  {
    MessageBox(0,L"发现调试器",0,0);
  }
  CloseHandle(handle);
}

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

#调试逆向

上传的附件：

1.png （45.05kb，18次下载）
2.png （28.36kb，11次下载）
源码.rar （23.11kb，131次下载）

收藏・25

免费・3

支持

最新回复 (15)
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 235 关注私信	cvcvxk 10 2 楼替你消灭0回复。 2015-11-30 16:35 0
暴强雪币： 30 活跃值： (1312) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 161 粉丝 2 关注私信	暴强 3 楼好东西！！！！ 2015-11-30 16:45 0
Tennn 雪币： 1176 活跃值： (1264) 能力值： ( LV12，RANK：380 ) 在线值：发帖 38 回帖 711 粉丝 64 关注私信	Tennn 5 4 楼我先去吃饭待会还有个再替我消灭吧哈哈~ 2015-11-30 17:05 0
Tennn 雪币： 1176 活跃值： (1264) 能力值： ( LV12，RANK：380 ) 在线值：发帖 38 回帖 711 粉丝 64 关注私信	Tennn 5 5 楼感谢支持~ 2015-11-30 17:06 0
option 雪币： 8201 活跃值： (2701) 能力值： ( LV2，RANK：10 ) 在线值：发帖 39 回帖 713 粉丝 1 关注私信	option 6 楼来看编程的 2015-11-30 18:01 0
iJieMi 雪币： 100 活跃值： (64) 能力值： ( LV6，RANK：90 ) 在线值：发帖 5 回帖 54 粉丝 4 关注私信	iJieMi 2 7 楼 OnGetTickCount() 这个有点意思,有点小猥琐,其他的都比较常用反外挂借助些简单的API自己分析加以组合下桩挖坑拔起来挺头疼的 2015-12-1 09:43 0
Gkey 雪币： 216 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 104 粉丝 0 关注私信	Gkey 8 楼 GetTickCount()楼主用的这个有点贱哦不过AntiDebug都在运行开始就进行检测，没有人会从载入就开始单步跟踪吧，很多情况下就直接运行过去了，通过时间来判断是否在调试就没有用了。 2015-12-1 17:15 0
LIwianwpIO 雪币： 14 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 21 粉丝 0 关注私信	LIwianwpIO 9 楼学习大神啦。 2015-12-4 08:10 0
蛮荒故事雪币： 133 活跃值： (122) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 34 粉丝 0 关注私信	蛮荒故事 10 楼标记下，有的还真不知道。。。 2015-12-6 11:00 0
bbxt 雪币： 3 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 57 粉丝 1 关注私信	bbxt 11 楼通过HOOK的方式过滤其返回信息可以详细说说吗大神~~ 2015-12-6 11:48 0
Netfairy 雪币： 191 活跃值： (848) 能力值： ( LV12，RANK：530 ) 在线值：发帖 29 回帖 242 粉丝 40 关注私信	Netfairy 11 12 楼支持支持支持支持支持支持支持支持支持支持支持支持▓▓▓▓▓▓▓▓▓支持支持支持支持支持支持支持支持支持支持支持支持支持支持▓▓▓▓▓▓▓▓▓支持支持支持支持支持支持支持支持支持支持支持▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓支持支持支持支持支持支持支持支持支持支▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓支持支持支持支持支持支持支持支▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓支持支持支持支持支持支持支持支持支持▓▓▓▓▓▓▓支▓▓▓支持▓▓▓▓▓支持支持支持支持支持支支持支▓▓▓▓▓▓▓▓▓▓▓▓支持支持支持▓▓▓▓支持支持支持支持支持支持支▓▓▓▓▓▓▓▓▓▓▓▓▓▓支持支持支持▓▓▓▓支持支持支持支持支持支持支▓▓▓▓▓▓▓▓▓▓▓▓支持支持支持支▓▓▓▓▓▓▓▓▓▓▓支持支持支持支▓▓▓▓▓▓▓▓▓▓▓▓支持支持支持▓▓▓▓▓▓▓▓▓▓▓▓▓▓支持支持支持▓▓▓▓▓▓▓▓▓▓支持支持支▓▓▓▓▓▓支持支▓▓▓▓▓▓▓支持支持支持支持支持支持▓▓▓▓支持支持支▓▓▓▓支持支持支持▓▓▓▓▓支持支持支支持支持支持支持▓▓▓▓支持支持▓▓▓▓支持▓▓支持支▓▓▓▓▓支持支持支支持支持支持支持▓▓▓▓支持支持▓▓▓▓支持▓▓▓▓支▓▓▓▓▓支持支持支支持支持支持支持▓▓▓▓支持支持▓▓▓▓支持▓▓▓▓支▓▓▓▓▓支持支持支支持支持支持支持▓▓▓▓支持支持▓▓▓▓支持▓▓▓支持▓▓▓▓▓支持支持支支持支持支持支持▓▓▓▓支持支持▓▓▓▓支持▓▓▓支持▓▓▓▓▓支持支持支支持支持支持支持▓▓▓▓支持支持▓▓▓▓支▓▓▓▓支持▓▓▓▓▓支持支持支支持支持支持支持▓▓▓▓支持支持▓▓▓▓支▓▓▓▓支持▓▓▓▓▓支持支持支支持支持支持支持▓▓▓▓支持支持▓▓▓▓支▓▓▓▓支持▓▓▓▓▓支持支持支支持支持支持支持▓▓▓▓支持支持▓▓▓▓支▓▓▓▓支持▓▓▓▓▓支持支持支支持支持支持支持▓▓▓▓支持支持▓▓▓支持▓▓▓▓支持▓▓▓▓▓支持支持支支持▓▓支持支▓▓▓▓▓支持支持▓▓▓支持▓▓▓支持支▓▓▓▓▓支持支持支支持▓▓▓▓▓▓▓▓▓▓支持支持支▓▓支持▓▓支持支持▓▓▓▓▓支持支持支支持支▓▓▓▓▓▓▓▓▓支持支持支持支持▓▓▓支持支持支▓▓▓▓支持支持支支持支持支▓▓▓▓▓▓▓支持支持支持支持▓▓▓支▓▓▓▓支持支持支持支持支支持支持支持▓▓▓▓▓▓支持支持支持支▓▓▓▓支持▓▓▓▓▓支持支持支持支支持支持支持支持支▓▓▓支持支持支持▓▓▓▓▓支持支▓▓▓▓▓▓▓支持支持支持支持支持支持支持支持支持支持▓▓▓▓▓▓支持支持支▓▓▓▓▓▓支持支持支持支持支持支持支持支持支持支▓▓▓▓▓▓支持支持支持▓▓▓▓▓▓▓支持支支持支持支持支持支持支持支持▓▓▓▓▓支持支持支持支持支▓▓▓▓▓▓支持支支持支持支持支持支持支持支▓▓▓▓▓支持支持支持支持支持支▓▓▓▓支持支持支持支持支持支持支持支持▓▓▓支持支持支持支持支持支持支持支▓▓▓支持支持 2015-12-17 20:32 0
cqybhxd 雪币： 160 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 30 粉丝 0 关注私信	cqybhxd 13 楼好文章必须顶 2016-1-4 13:28 0
风过果落雪币： 56 活跃值： (242) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 87 粉丝 0 关注私信	风过果落 14 楼支持~~~~~~~· 2016-5-14 11:21 0
痞子狗雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	痞子狗 15 楼可以管中窥豹 2016-5-26 10:57 0
supersoar 雪币： 573 活跃值： (212) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 196 粉丝 0 关注私信	supersoar 16 楼好文要顶主要是思路和代码都异常的清晰 2017-5-6 04:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Tennn

发帖

711

回帖

380

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (15)
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 235 关注私信	cvcvxk 10 2 楼替你消灭0回复。 2015-11-30 16:35 0
暴强雪币： 30 活跃值： (1312) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 161 粉丝 2 关注私信	暴强 3 楼好东西！！！！ 2015-11-30 16:45 0
Tennn 雪币： 1176 活跃值： (1264) 能力值： ( LV12，RANK：380 ) 在线值：发帖 38 回帖 711 粉丝 64 关注私信	Tennn 5 4 楼我先去吃饭待会还有个再替我消灭吧哈哈~ 2015-11-30 17:05 0
Tennn 雪币： 1176 活跃值： (1264) 能力值： ( LV12，RANK：380 ) 在线值：发帖 38 回帖 711 粉丝 64 关注私信	Tennn 5 5 楼感谢支持~ 2015-11-30 17:06 0
option 雪币： 8201 活跃值： (2701) 能力值： ( LV2，RANK：10 ) 在线值：发帖 39 回帖 713 粉丝 1 关注私信	option 6 楼来看编程的 2015-11-30 18:01 0
iJieMi 雪币： 100 活跃值： (64) 能力值： ( LV6，RANK：90 ) 在线值：发帖 5 回帖 54 粉丝 4 关注私信	iJieMi 2 7 楼 OnGetTickCount() 这个有点意思,有点小猥琐,其他的都比较常用反外挂借助些简单的API自己分析加以组合下桩挖坑拔起来挺头疼的 2015-12-1 09:43 0
Gkey 雪币： 216 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 104 粉丝 0 关注私信	Gkey 8 楼 GetTickCount()楼主用的这个有点贱哦不过AntiDebug都在运行开始就进行检测，没有人会从载入就开始单步跟踪吧，很多情况下就直接运行过去了，通过时间来判断是否在调试就没有用了。 2015-12-1 17:15 0
LIwianwpIO 雪币： 14 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 21 粉丝 0 关注私信	LIwianwpIO 9 楼学习大神啦。 2015-12-4 08:10 0
蛮荒故事雪币： 133 活跃值： (122) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 34 粉丝 0 关注私信	蛮荒故事 10 楼标记下，有的还真不知道。。。 2015-12-6 11:00 0
bbxt 雪币： 3 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 57 粉丝 1 关注私信	bbxt 11 楼通过HOOK的方式过滤其返回信息可以详细说说吗大神~~ 2015-12-6 11:48 0
Netfairy 雪币： 191 活跃值： (848) 能力值： ( LV12，RANK：530 ) 在线值：发帖 29 回帖 242 粉丝 40 关注私信	Netfairy 11 12 楼支持支持支持支持支持支持支持支持支持支持支持支持▓▓▓▓▓▓▓▓▓支持支持支持支持支持支持支持支持支持支持支持支持支持支持▓▓▓▓▓▓▓▓▓支持支持支持支持支持支持支持支持支持支持支持▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓支持支持支持支持支持支持支持支持支持支▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓支持支持支持支持支持支持支持支▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓▓支持支持支持支持支持支持支持支持支持▓▓▓▓▓▓▓支▓▓▓支持▓▓▓▓▓支持支持支持支持支持支支持支▓▓▓▓▓▓▓▓▓▓▓▓支持支持支持▓▓▓▓支持支持支持支持支持支持支▓▓▓▓▓▓▓▓▓▓▓▓▓▓支持支持支持▓▓▓▓支持支持支持支持支持支持支▓▓▓▓▓▓▓▓▓▓▓▓支持支持支持支▓▓▓▓▓▓▓▓▓▓▓支持支持支持支▓▓▓▓▓▓▓▓▓▓▓▓支持支持支持▓▓▓▓▓▓▓▓▓▓▓▓▓▓支持支持支持▓▓▓▓▓▓▓▓▓▓支持支持支▓▓▓▓▓▓支持支▓▓▓▓▓▓▓支持支持支持支持支持支持▓▓▓▓支持支持支▓▓▓▓支持支持支持▓▓▓▓▓支持支持支支持支持支持支持▓▓▓▓支持支持▓▓▓▓支持▓▓支持支▓▓▓▓▓支持支持支支持支持支持支持▓▓▓▓支持支持▓▓▓▓支持▓▓▓▓支▓▓▓▓▓支持支持支支持支持支持支持▓▓▓▓支持支持▓▓▓▓支持▓▓▓▓支▓▓▓▓▓支持支持支支持支持支持支持▓▓▓▓支持支持▓▓▓▓支持▓▓▓支持▓▓▓▓▓支持支持支支持支持支持支持▓▓▓▓支持支持▓▓▓▓支持▓▓▓支持▓▓▓▓▓支持支持支支持支持支持支持▓▓▓▓支持支持▓▓▓▓支▓▓▓▓支持▓▓▓▓▓支持支持支支持支持支持支持▓▓▓▓支持支持▓▓▓▓支▓▓▓▓支持▓▓▓▓▓支持支持支支持支持支持支持▓▓▓▓支持支持▓▓▓▓支▓▓▓▓支持▓▓▓▓▓支持支持支支持支持支持支持▓▓▓▓支持支持▓▓▓▓支▓▓▓▓支持▓▓▓▓▓支持支持支支持支持支持支持▓▓▓▓支持支持▓▓▓支持▓▓▓▓支持▓▓▓▓▓支持支持支支持▓▓支持支▓▓▓▓▓支持支持▓▓▓支持▓▓▓支持支▓▓▓▓▓支持支持支支持▓▓▓▓▓▓▓▓▓▓支持支持支▓▓支持▓▓支持支持▓▓▓▓▓支持支持支支持支▓▓▓▓▓▓▓▓▓支持支持支持支持▓▓▓支持支持支▓▓▓▓支持支持支支持支持支▓▓▓▓▓▓▓支持支持支持支持▓▓▓支▓▓▓▓支持支持支持支持支支持支持支持▓▓▓▓▓▓支持支持支持支▓▓▓▓支持▓▓▓▓▓支持支持支持支支持支持支持支持支▓▓▓支持支持支持▓▓▓▓▓支持支▓▓▓▓▓▓▓支持支持支持支持支持支持支持支持支持支持▓▓▓▓▓▓支持支持支▓▓▓▓▓▓支持支持支持支持支持支持支持支持支持支▓▓▓▓▓▓支持支持支持▓▓▓▓▓▓▓支持支支持支持支持支持支持支持支持▓▓▓▓▓支持支持支持支持支▓▓▓▓▓▓支持支支持支持支持支持支持支持支▓▓▓▓▓支持支持支持支持支持支▓▓▓▓支持支持支持支持支持支持支持支持▓▓▓支持支持支持支持支持支持支持支▓▓▓支持支持 2015-12-17 20:32 0
cqybhxd 雪币： 160 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 30 粉丝 0 关注私信	cqybhxd 13 楼好文章必须顶 2016-1-4 13:28 0
风过果落雪币： 56 活跃值： (242) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 87 粉丝 0 关注私信	风过果落 14 楼支持~~~~~~~· 2016-5-14 11:21 0
痞子狗雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	痞子狗 15 楼可以管中窥豹 2016-5-26 10:57 0
supersoar 雪币： 573 活跃值： (212) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 196 粉丝 0 关注私信	supersoar 16 楼好文要顶主要是思路和代码都异常的清晰 2017-5-6 04:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复