能力值:
( LV9,RANK:610 )
|
-
-
2 楼
你可以类似OllyDbg的Anti-Anti-Debug插件一样,自己实现个DLL注入,修改IsDebuggerPresent位。
再扩充一下功能,就成了一个VC版的HideDebugger
|
能力值:
( LV12,RANK:240 )
|
-
-
3 楼
hidetoolz 试下
|
能力值:
( LV9,RANK:610 )
|
-
-
4 楼
楼上说的不错,我一时没想起来这个东西,呵呵
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
高人的论题,暂时不懂!
|
能力值:
( LV4,RANK:50 )
|
-
-
6 楼
hidetoolz 2.1试了下,把VC进程及被调试的进程(播放器)都隐藏了,还是被解码器发现了,失败了.
用OllyICE调试是不会被发现的,就是用了OllyICE才发现该解码器用了IsDebuggerPresent,有没有用其它的反调试方法就不知道了。
|
能力值:
( LV9,RANK:250 )
|
-
-
7 楼
自己写一个IsDebuggerPresentEx偷一下系统的代码,你就检测不到了,呵呵:
__declspec( naked ) BOOL IsDebuggerPresentEx()
{
__asm
{
mov eax, dword ptr fs:[18h]
mov eax, dword ptr [eax+30h]
movzx eax, byte ptr [eax+2h]
retn
}
}
|
能力值:
( LV4,RANK:50 )
|
-
-
8 楼
[QUOTE=shangzh;442349]自己写一个IsDebuggerPresentEx偷一下系统的代码,你就检测不到了,呵呵:
__declspec( naked ) BOOL IsDebuggerPresentEx()
{
__asm
{
mov eax, dword ptr fs:[18h]
mov ...[/QUOTE]
我是想找个一劳永逸的方法,用第三方工具时,每次调试都得改,比较麻烦,一天下来上面次调试的话,太累了,所以我想VC或许有第三方插件能解决这个问题的:)
|
能力值:
( LV9,RANK:250 )
|
-
-
9 楼
这个不是插件哦,老兄,这个是绕过OD的 Anti Debugger的
|
|
|