[求助]被调试程序的状态特征-经典问答-看雪-安全社区|安全招聘|kanxue.com

[求助]被调试程序的状态特征

发表于: 2007-9-24 21:06 4158

[求助]被调试程序的状态特征

ttjiajia

2007-9-24 21:06

4158

调试器A，被调试程序B。

我们知道，B有多种方法可以判断A的存在，比如查找当前进程列表，等等，我就不多说了。
同时，B有多种方法干扰调试，比如hook OpenProcess，等等，我就不多说了。
大家注意，以上两种方法，都是通过判断系统里的特征来处理，而不是单纯判断自身进程的状态。

现在我有一个困惑，B能否通过判断自身进程的某些数据状态特征来判断出自己在被调试呢？
比如，代码出现了int 3。当然这是一个例子。有没有其他更加本质的特征？调试器A加载被调试程序B，到底是什么意思？不同的调试器，他们加载被调试程序的时候，过程基本一致吗？调试器会对被调试进程的数据做些什么改动呢？

请大虾来指路。或者已经有相关的资料，请明示，谢谢！

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・0

免费・0

支持

最新回复 (2)
ttjiajia 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 33 粉丝 0 关注私信	ttjiajia 2 楼调试器A加载被调试程序B的时候，B会暂停执行吗？ 2007-9-24 21:08 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 22 关注私信	笨笨雄 14 3 楼把调试前后的所有内存DUMP下来做比较，你就知道那些地方改变了 A调试B，B的执行速度很慢，所以其中一种方法是通过一段指令运行的时间差来判断自身是否被调试反调试有很多相关，自己搜索一下就知道了 2007-9-24 21:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

ttjiajia

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
ttjiajia 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 33 粉丝 0 关注私信	ttjiajia 2 楼调试器A加载被调试程序B的时候，B会暂停执行吗？ 2007-9-24 21:08 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 22 关注私信	笨笨雄 14 3 楼把调试前后的所有内存DUMP下来做比较，你就知道那些地方改变了 A调试B，B的执行速度很慢，所以其中一种方法是通过一段指令运行的时间差来判断自身是否被调试反调试有很多相关，自己搜索一下就知道了 2007-9-24 21:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复