[原创]反调试技巧总结-原理和实现(1)(2)(3)(4)(5)(6)......-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (148) ◀ 1 2 3 4 5 6 ▶
neverqq 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 48 粉丝 0 关注私信	neverqq 26 楼期待后文..... 2008-8-19 13:20 0
askyer 雪币： 214 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 56 粉丝 0 关注私信	askyer 27 楼佩服 + 学习 2008-8-20 12:46 0
joeyan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 26 粉丝 0 关注私信	joeyan 28 楼仔细学习中,努力.... 2008-8-20 21:10 0
joeyan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 26 粉丝 0 关注私信	joeyan 29 楼仔细学习中,努力..... 2008-8-20 21:10 0
joeyan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 26 粉丝 0 关注私信	joeyan 30 楼仔细学习中,努力. 2008-8-20 21:11 0
joeyan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 26 粉丝 0 关注私信	joeyan 31 楼感谢楼主分享,确实很精彩 2008-8-20 21:11 0
joeyan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 26 粉丝 0 关注私信	joeyan 32 楼感谢楼主分享,确实很精彩... 2008-8-20 21:14 0
halfsoul 雪币： 147 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 37 粉丝 0 关注私信	halfsoul 33 楼太精彩了，内容很丰富阿，我觉得LZ做完后可以出份chm~~ 2008-8-22 05:04 0
yamu 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 143 粉丝 0 关注私信	yamu 34 楼收进我的看雪学院电子书学习。 2008-8-22 10:42 0
findlakes 雪币： 295 活跃值： (11) 能力值： ( LV5，RANK：60 ) 在线值：发帖 22 回帖 185 粉丝 0 关注私信	findlakes 1 35 楼很精彩顶下 2008-8-27 22:01 0
Heracles 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	Heracles 36 楼感谢LZ，写的非常精要。 3.12里面写的红色药丸，其实就是黑客帝国里面尼奥得到的突破矩阵幻象的药丸。 2008-8-29 10:45 0
guangxin 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 29 粉丝 0 关注私信	guangxin 37 楼多谢您的文章，对我帮助很大，您辛苦了！！！ 2008-8-29 13:25 0
iawen 雪币： 359 活跃值： (435) 能力值： ( LV9，RANK：150 ) 在线值：发帖 11 回帖 174 粉丝 1 关注私信	iawen 3 38 楼每次更新了，我都来看看， 2008-8-29 14:42 0
烁皓雪币： 270 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 155 粉丝 0 关注私信	烁皓 39 楼很强大，学习了.......... 2008-9-18 11:15 0
nkspark 雪币： 101 活跃值： (88) 能力值： ( LV2，RANK：140 ) 在线值：发帖 46 回帖 610 粉丝 0 关注私信	nkspark 3 40 楼 ding~~ 期待A系列~~ 2008-9-25 17:00 0
shellwolf 雪币： 2316 活跃值： (129) 能力值： (RANK：410 ) 在线值：发帖 59 回帖 652 粉丝 11 关注私信	shellwolf 10 41 楼在忙点别的事情.等忙完的再把这里补完. 2008-9-25 21:25 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 42 楼这里也能换名字？ 2008-9-25 21:37 0
shellwolf 雪币： 2316 活跃值： (129) 能力值： (RANK：410 ) 在线值：发帖 59 回帖 652 粉丝 11 关注私信	shellwolf 10 43 楼呵呵.终于与国际成功接轨.成功更换马甲. 海风没打算换一个? 否则写的程序,老外看到的名字都是questionmark. 2008-9-25 21:44 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 44 楼 [QUOTE=;]...[/QUOTE] 不懂E文，走不了国际路线 2008-9-25 21:46 0
shellwolf 雪币： 2316 活跃值： (129) 能力值： (RANK：410 ) 在线值：发帖 59 回帖 652 粉丝 11 关注私信	shellwolf 10 45 楼 (Y).目前他们都用google来pediy. 所以最近常见 hai feng yue ying 2008-9-25 21:50 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 46 楼 google出来的结果是:fengyue 太丑了 2008-9-25 21:51 0
shellwolf 雪币： 2316 活跃值： (129) 能力值： (RANK：410 ) 在线值：发帖 59 回帖 652 粉丝 11 关注私信	shellwolf 10 47 楼还不错.google翻译的结果 ....很浪漫. 浪漫=romantic=风花雪月. 2008-9-25 21:58 0
快乐熊熊雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	快乐熊熊 48 楼 3Q~学习中... 2008-9-26 13:22 0
glery 雪币： 233 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 156 粉丝 0 关注私信	glery 2 49 楼眼前一亮，收藏学习 2008-9-26 20:07 0
nkspark 雪币： 101 活跃值： (88) 能力值： ( LV2，RANK：140 ) 在线值：发帖 46 回帖 610 粉丝 0 关注私信	nkspark 3 50 楼 [QUOTE=shellwolf;494991]反调试技巧总结-原理和实现 ------------------------------------------------------------------------------------------------------- 2008.8.7 shellwolf 一、前言 ... 2.14 FD_DebugObject_NtQueryObject(); 如前面所描述的，当一个调试活动开始，一个"debug object"被创建，同也相应产生了一个句柄。我们可以查询这个调试对象列表，并检查调试对象的数量，以实现调试器的检测。 HMODULE hModule = GetModuleHandle("ntdll.dll"); PNtQueryObject NtQueryObject; NtQueryObject = (PNtQueryObject)GetProcAddress(hModule,"NtQueryObject"); if(NtQueryObject==NULL) return false; unsigned char szdbgobj[25]= "\x44\x00\x65\x00\x62\x00\x75\x00\x67\x00\x4f\x00\x62\x00\x6a\x00\x65\x00\x63\x00\x74\x00\x00\x00"; unsigned char *psz=&szdbgobj[0]; ...[/QUOTE] 我居然用肉眼认出这szdbgobj[25]是"DebugObject". 2008-9-27 12:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (148) ◀ 1 2 3 4 5 6 ▶
neverqq 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 48 粉丝 0 关注私信	neverqq 26 楼期待后文..... 2008-8-19 13:20 0
askyer 雪币： 214 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 56 粉丝 0 关注私信	askyer 27 楼佩服 + 学习 2008-8-20 12:46 0
joeyan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 26 粉丝 0 关注私信	joeyan 28 楼仔细学习中,努力.... 2008-8-20 21:10 0
joeyan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 26 粉丝 0 关注私信	joeyan 29 楼仔细学习中,努力..... 2008-8-20 21:10 0
joeyan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 26 粉丝 0 关注私信	joeyan 30 楼仔细学习中,努力. 2008-8-20 21:11 0
joeyan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 26 粉丝 0 关注私信	joeyan 31 楼感谢楼主分享,确实很精彩 2008-8-20 21:11 0
joeyan 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 26 粉丝 0 关注私信	joeyan 32 楼感谢楼主分享,确实很精彩... 2008-8-20 21:14 0
halfsoul 雪币： 147 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 37 粉丝 0 关注私信	halfsoul 33 楼太精彩了，内容很丰富阿，我觉得LZ做完后可以出份chm~~ 2008-8-22 05:04 0
yamu 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 143 粉丝 0 关注私信	yamu 34 楼收进我的看雪学院电子书学习。 2008-8-22 10:42 0
findlakes 雪币： 295 活跃值： (11) 能力值： ( LV5，RANK：60 ) 在线值：发帖 22 回帖 185 粉丝 0 关注私信	findlakes 1 35 楼很精彩顶下 2008-8-27 22:01 0
Heracles 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	Heracles 36 楼感谢LZ，写的非常精要。 3.12里面写的红色药丸，其实就是黑客帝国里面尼奥得到的突破矩阵幻象的药丸。 2008-8-29 10:45 0
guangxin 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 29 粉丝 0 关注私信	guangxin 37 楼多谢您的文章，对我帮助很大，您辛苦了！！！ 2008-8-29 13:25 0
iawen 雪币： 359 活跃值： (435) 能力值： ( LV9，RANK：150 ) 在线值：发帖 11 回帖 174 粉丝 1 关注私信	iawen 3 38 楼每次更新了，我都来看看， 2008-8-29 14:42 0
烁皓雪币： 270 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 6 回帖 155 粉丝 0 关注私信	烁皓 39 楼很强大，学习了.......... 2008-9-18 11:15 0
nkspark 雪币： 101 活跃值： (88) 能力值： ( LV2，RANK：140 ) 在线值：发帖 46 回帖 610 粉丝 0 关注私信	nkspark 3 40 楼 ding~~ 期待A系列~~ 2008-9-25 17:00 0
shellwolf 雪币： 2316 活跃值： (129) 能力值： (RANK：410 ) 在线值：发帖 59 回帖 652 粉丝 11 关注私信	shellwolf 10 41 楼在忙点别的事情.等忙完的再把这里补完. 2008-9-25 21:25 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 42 楼这里也能换名字？ 2008-9-25 21:37 0
shellwolf 雪币： 2316 活跃值： (129) 能力值： (RANK：410 ) 在线值：发帖 59 回帖 652 粉丝 11 关注私信	shellwolf 10 43 楼呵呵.终于与国际成功接轨.成功更换马甲. 海风没打算换一个? 否则写的程序,老外看到的名字都是questionmark. 2008-9-25 21:44 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 44 楼 [QUOTE=;]...[/QUOTE] 不懂E文，走不了国际路线 2008-9-25 21:46 0
shellwolf 雪币： 2316 活跃值： (129) 能力值： (RANK：410 ) 在线值：发帖 59 回帖 652 粉丝 11 关注私信	shellwolf 10 45 楼 (Y).目前他们都用google来pediy. 所以最近常见 hai feng yue ying 2008-9-25 21:50 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 46 楼 google出来的结果是:fengyue 太丑了 2008-9-25 21:51 0
shellwolf 雪币： 2316 活跃值： (129) 能力值： (RANK：410 ) 在线值：发帖 59 回帖 652 粉丝 11 关注私信	shellwolf 10 47 楼还不错.google翻译的结果 ....很浪漫. 浪漫=romantic=风花雪月. 2008-9-25 21:58 0
快乐熊熊雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	快乐熊熊 48 楼 3Q~学习中... 2008-9-26 13:22 0
glery 雪币： 233 活跃值： (15) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 156 粉丝 0 关注私信	glery 2 49 楼眼前一亮，收藏学习 2008-9-26 20:07 0
nkspark 雪币： 101 活跃值： (88) 能力值： ( LV2，RANK：140 ) 在线值：发帖 46 回帖 610 粉丝 0 关注私信	nkspark 3 50 楼 [QUOTE=shellwolf;494991]反调试技巧总结-原理和实现 ------------------------------------------------------------------------------------------------------- 2008.8.7 shellwolf 一、前言 ... 2.14 FD_DebugObject_NtQueryObject(); 如前面所描述的，当一个调试活动开始，一个"debug object"被创建，同也相应产生了一个句柄。我们可以查询这个调试对象列表，并检查调试对象的数量，以实现调试器的检测。 HMODULE hModule = GetModuleHandle("ntdll.dll"); PNtQueryObject NtQueryObject; NtQueryObject = (PNtQueryObject)GetProcAddress(hModule,"NtQueryObject"); if(NtQueryObject==NULL) return false; unsigned char szdbgobj[25]= "\x44\x00\x65\x00\x62\x00\x75\x00\x67\x00\x4f\x00\x62\x00\x6a\x00\x65\x00\x63\x00\x74\x00\x00\x00"; unsigned char *psz=&szdbgobj[0]; ...[/QUOTE] 我居然用肉眼认出这szdbgobj[25]是"DebugObject". 2008-9-27 12:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复