[求助]求过itunes反调试检测的思路-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
猪会被杀掉雪币： 18 活跃值： (1009) 能力值： ( LV7，RANK：110 ) 在线值：发帖 32 回帖 507 粉丝 45 关注私信	猪会被杀掉 1 2 楼时间戳-时间戳=代码执行时间，下断点一定可以看到GetTickCount。 #include <windows.h> #ifdef _MSC_VER void RuntimeCheckDebugger(){ static unsigned long previous_time = 0; unsigned long pbDebuggerPresent = 0; unsigned long runtime = GetTickCount(); if ( runtime > (previous_time + 0xEA60)){ if ( IsDebuggerPresent() \|\| (CheckRemoteDebuggerPresent(GetCurrentProcess(),reinterpret_cast<PBOOL>(&pbDebuggerPresent)) == 1) && pbDebuggerPresent == 1 ){ GetExitCodeProcess(GetCurrentProcess(),&pbDebuggerPresent); TerminateProcess(GetCurrentProcess(),pbDebuggerPresent); } previous_time = runtime; } } DWORD __stdcall CheckDebuggerThread(LPVOID arg){ for(;;){ RuntimeCheckDebugger(); Sleep(100); } } BOOL APIENTRY DllMain( HMODULE hModule,DWORD ul_reason_for_call,LPVOID lpReserved){ DisableThreadLibraryCalls(hModule); if(ul_reason_for_call==DLL_PROCESS_ATTACH){ CloseHandle(CreateThread(NULL,0,(LPTHREAD_START_ROUTINE)CheckDebuggerThread,NULL,0,NULL)); } return TRUE; } #endif 2016-1-17 19:25 0
shco 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 92 粉丝 0 关注私信	shco 3 楼这个思路果然很牛B 2016-1-17 20:07 0
Diabloking 雪币： 350 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 117 粉丝 0 关注私信	Diabloking 4 楼 DllMain里还有一处 RegCloseKey(0xFFFF0000) 2016-1-18 10:34 0
airbus 雪币： 244 活跃值： (169) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 224 粉丝 2 关注私信	airbus 5 楼吾爱破解的od可以 2017-6-15 18:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
猪会被杀掉雪币： 18 活跃值： (1009) 能力值： ( LV7，RANK：110 ) 在线值：发帖 32 回帖 507 粉丝 45 关注私信	猪会被杀掉 1 2 楼时间戳-时间戳=代码执行时间，下断点一定可以看到GetTickCount。 #include <windows.h> #ifdef _MSC_VER void RuntimeCheckDebugger(){ static unsigned long previous_time = 0; unsigned long pbDebuggerPresent = 0; unsigned long runtime = GetTickCount(); if ( runtime > (previous_time + 0xEA60)){ if ( IsDebuggerPresent() \|\| (CheckRemoteDebuggerPresent(GetCurrentProcess(),reinterpret_cast<PBOOL>(&pbDebuggerPresent)) == 1) && pbDebuggerPresent == 1 ){ GetExitCodeProcess(GetCurrentProcess(),&pbDebuggerPresent); TerminateProcess(GetCurrentProcess(),pbDebuggerPresent); } previous_time = runtime; } } DWORD __stdcall CheckDebuggerThread(LPVOID arg){ for(;;){ RuntimeCheckDebugger(); Sleep(100); } } BOOL APIENTRY DllMain( HMODULE hModule,DWORD ul_reason_for_call,LPVOID lpReserved){ DisableThreadLibraryCalls(hModule); if(ul_reason_for_call==DLL_PROCESS_ATTACH){ CloseHandle(CreateThread(NULL,0,(LPTHREAD_START_ROUTINE)CheckDebuggerThread,NULL,0,NULL)); } return TRUE; } #endif 2016-1-17 19:25 0
shco 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 92 粉丝 0 关注私信	shco 3 楼这个思路果然很牛B 2016-1-17 20:07 0
Diabloking 雪币： 350 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 117 粉丝 0 关注私信	Diabloking 4 楼 DllMain里还有一处 RegCloseKey(0xFFFF0000) 2016-1-18 10:34 0
airbus 雪币： 244 活跃值： (169) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 224 粉丝 2 关注私信	airbus 5 楼吾爱破解的od可以 2017-6-15 18:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复