[原创]软件保护壳技术专题 - 反调试器技术-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]软件保护壳技术专题 - 反调试器技术

发表于: 2008-8-21 10:38 38386

[原创]软件保护壳技术专题 - 反调试器技术

玩命

2008-8-21 10:38

38386

查看主题内容

收藏・65

免费・7

支持

最新回复 (51) ◀ 1 2 3 ▶
deardream 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 35 粉丝 0 关注私信	deardream 26 楼支持！有些C还是要插入汇编的，不过还好了，谢谢 2008-12-19 12:12 0
KaitoKID 雪币： 100 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 153 粉丝 0 关注私信	KaitoKID 27 楼我啥时候才可以到达这种水平啊。。。。。 2008-12-19 20:32 0
comeon 雪币： 326 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 208 粉丝 0 关注私信	comeon 28 楼雁过留毛，人过留名 2008-12-26 17:08 0
newdreamer 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	newdreamer 29 楼对于时间差反调试,如何区分系统繁忙和调试造成的时间延长呢? 2009-1-6 14:49 0
aoyuhuaoju 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 118 粉丝 0 关注私信	aoyuhuaoju 30 楼通过什末软件调试的，是IDA还是OD 2009-1-20 11:12 0
troylees 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	troylees 31 楼新人膜拜一下 2009-2-2 14:57 0
菜菜小J 雪币： 202 活跃值： (151) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 92 粉丝 0 关注私信	菜菜小J 32 楼 Top Marks 真好，收藏，药引子。。。 2009-5-4 23:58 0
WST 雪币： 247 活跃值： (112) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	WST 33 楼好东西，顶起。 2009-5-5 09:12 0
gaouestc 雪币： 285 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 53 粉丝 0 关注私信	gaouestc 34 楼先标记再学习 2009-5-5 09:56 0
codename 雪币： 263 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 43 粉丝 0 关注私信	codename 35 楼有用,正想学编程,记录一下 2009-5-5 10:39 0
秦阳雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	秦阳 36 楼感谢ing 正找着呢　：） 2009-8-12 19:08 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 19 关注私信	Winker 8 37 楼弱弱的说一句，加VM不是很省事省时吗？ 2009-8-13 19:08 0
kalrey 雪币： 146 活跃值： (33) 能力值： ( LV5，RANK：60 ) 在线值：发帖 28 回帖 171 粉丝 1 关注私信	kalrey 1 38 楼弱弱的回答一句，用别人写的驱动模块不是很好吗，你为什么来看雪呢？无非就是想有自己的技术吧，自己做的饭才是最香的顺便膜拜一下楼主，日后学习，还有汇编确实看着心寒。。。。 2009-8-13 23:58 0
zyr零零发雪币： 808 活跃值： (10) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 330 粉丝 0 关注私信	zyr零零发 1 39 楼感谢楼主的分享！ 2009-8-16 22:44 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 257 关注私信	riusksk 41 40 楼好长啊，看完它，还真需要一定的耐心，先去吃饭，呆会回头再看，呵呵…… 2009-11-2 16:52 0
panti 雪币： 1602 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 254 粉丝 0 关注私信	panti 41 楼壳狼介绍的反调试技术太多了,http://bbs.pediy.com/showthread.php?t=70470 光函数就一大堆: bool FD_IsDebuggerPresent(); bool FD_PEB_BeingDebuggedFlag(); bool FD_PEB_NtGlobalFlags(); bool FD_Heap_HeapFlags(); bool FD_Heap_ForceFlags(); bool FD_Heap_Tail(); bool FD_CheckRemoteDebuggerPresent(); bool FD_NtQueryInfoProc_DbgPort(); bool FD_NtQueryInfoProc_DbgObjHandle(); bool FD_NtQueryInfoProc_DbgFlags(); bool FD_NtQueryInfoProc_SysKrlDbgInfo(); bool FD_SeDebugPrivilege(); bool FD_Parent_Process(); bool FD_DebugObject_NtQueryObject(); bool FD_Find_Debugger_Window(); bool FD_Find_Debugger_Process(); bool FD_Find_Device_Driver(); bool FD_Exception_Closehandle(); bool FD_Exception_Int3(); bool FD_Exception_Popf(); bool FD_OutputDebugString(); bool FD_TEB_check_in_Vista(); bool FD_check_StartupInfo(); bool FD_Parent_Process1(); bool FD_Exception_Instruction_count(); bool FD_INT_2d(); 2009-11-4 10:36 0
火影雪币： 332 活跃值： (30) 能力值： ( LV12，RANK：460 ) 在线值：发帖 24 回帖 141 粉丝 1 关注私信	火影 11 42 楼 PEB.ProcessHeap.Flags 在偏移0ch处 PEB.ProcessHeap.ForceFlags 在偏移10h处楼主是不是搞反了？见脱壳的艺术一处描述：上传的附件： screenshot2.jpg （111.10kb，79次下载） 2009-12-21 00:36 0
lklj 雪币： 200 能力值： (RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	lklj 43 楼回覆个日后方便 2009-12-21 16:54 0
zyr零零发雪币： 808 活跃值： (10) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 330 粉丝 0 关注私信	zyr零零发 1 44 楼好文章啊，向前辈学习。。。。ASM好啊 2009-12-22 08:22 0
AChinese 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 94 粉丝 0 关注私信	AChinese 45 楼太好了，支持 2010-3-13 22:04 0
VeryCool 雪币： 409 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	VeryCool 46 楼回覆个日后方便 2010-3-16 21:15 0
kinglord 雪币： 558 活跃值： (46) 能力值： ( LV2，RANK：16 ) 在线值：发帖 1 回帖 266 粉丝 0 关注私信	kinglord 47 楼一片很暴力的文章。。。 2010-3-16 22:31 0
SIP 雪币： 27 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 54 粉丝 0 关注私信	SIP 48 楼有盾必有茅，可谓道高一尺魔高一丈，有没有人研究破反调试技术的？没有我就研究研究了 2010-3-19 22:36 0
qqqrun 雪币： 202 活跃值： (80) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	qqqrun 49 楼大侠好耶谢谢你对互联网的贡献 2010-10-11 00:17 0
XinDOS 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	XinDOS 50 楼谢谢楼主分享，学习 2011-1-14 15:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

玩命

发帖

456

回帖

1290

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (51) ◀ 1 2 3 ▶
deardream 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 35 粉丝 0 关注私信	deardream 26 楼支持！有些C还是要插入汇编的，不过还好了，谢谢 2008-12-19 12:12 0
KaitoKID 雪币： 100 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 153 粉丝 0 关注私信	KaitoKID 27 楼我啥时候才可以到达这种水平啊。。。。。 2008-12-19 20:32 0
comeon 雪币： 326 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 208 粉丝 0 关注私信	comeon 28 楼雁过留毛，人过留名 2008-12-26 17:08 0
newdreamer 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	newdreamer 29 楼对于时间差反调试,如何区分系统繁忙和调试造成的时间延长呢? 2009-1-6 14:49 0
aoyuhuaoju 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 118 粉丝 0 关注私信	aoyuhuaoju 30 楼通过什末软件调试的，是IDA还是OD 2009-1-20 11:12 0
troylees 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	troylees 31 楼新人膜拜一下 2009-2-2 14:57 0
菜菜小J 雪币： 202 活跃值： (151) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 92 粉丝 0 关注私信	菜菜小J 32 楼 Top Marks 真好，收藏，药引子。。。 2009-5-4 23:58 0
WST 雪币： 247 活跃值： (112) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 26 粉丝 0 关注私信	WST 33 楼好东西，顶起。 2009-5-5 09:12 0
gaouestc 雪币： 285 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 53 粉丝 0 关注私信	gaouestc 34 楼先标记再学习 2009-5-5 09:56 0
codename 雪币： 263 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 43 粉丝 0 关注私信	codename 35 楼有用,正想学编程,记录一下 2009-5-5 10:39 0
秦阳雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	秦阳 36 楼感谢ing 正找着呢　：） 2009-8-12 19:08 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 19 关注私信	Winker 8 37 楼弱弱的说一句，加VM不是很省事省时吗？ 2009-8-13 19:08 0
kalrey 雪币： 146 活跃值： (33) 能力值： ( LV5，RANK：60 ) 在线值：发帖 28 回帖 171 粉丝 1 关注私信	kalrey 1 38 楼弱弱的回答一句，用别人写的驱动模块不是很好吗，你为什么来看雪呢？无非就是想有自己的技术吧，自己做的饭才是最香的顺便膜拜一下楼主，日后学习，还有汇编确实看着心寒。。。。 2009-8-13 23:58 0
zyr零零发雪币： 808 活跃值： (10) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 330 粉丝 0 关注私信	zyr零零发 1 39 楼感谢楼主的分享！ 2009-8-16 22:44 0
riusksk 雪币： 433 活跃值： (1870) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 257 关注私信	riusksk 41 40 楼好长啊，看完它，还真需要一定的耐心，先去吃饭，呆会回头再看，呵呵…… 2009-11-2 16:52 0
panti 雪币： 1602 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 254 粉丝 0 关注私信	panti 41 楼壳狼介绍的反调试技术太多了,http://bbs.pediy.com/showthread.php?t=70470 光函数就一大堆: bool FD_IsDebuggerPresent(); bool FD_PEB_BeingDebuggedFlag(); bool FD_PEB_NtGlobalFlags(); bool FD_Heap_HeapFlags(); bool FD_Heap_ForceFlags(); bool FD_Heap_Tail(); bool FD_CheckRemoteDebuggerPresent(); bool FD_NtQueryInfoProc_DbgPort(); bool FD_NtQueryInfoProc_DbgObjHandle(); bool FD_NtQueryInfoProc_DbgFlags(); bool FD_NtQueryInfoProc_SysKrlDbgInfo(); bool FD_SeDebugPrivilege(); bool FD_Parent_Process(); bool FD_DebugObject_NtQueryObject(); bool FD_Find_Debugger_Window(); bool FD_Find_Debugger_Process(); bool FD_Find_Device_Driver(); bool FD_Exception_Closehandle(); bool FD_Exception_Int3(); bool FD_Exception_Popf(); bool FD_OutputDebugString(); bool FD_TEB_check_in_Vista(); bool FD_check_StartupInfo(); bool FD_Parent_Process1(); bool FD_Exception_Instruction_count(); bool FD_INT_2d(); 2009-11-4 10:36 0
火影雪币： 332 活跃值： (30) 能力值： ( LV12，RANK：460 ) 在线值：发帖 24 回帖 141 粉丝 1 关注私信	火影 11 42 楼 PEB.ProcessHeap.Flags 在偏移0ch处 PEB.ProcessHeap.ForceFlags 在偏移10h处楼主是不是搞反了？见脱壳的艺术一处描述：上传的附件： screenshot2.jpg （111.10kb，79次下载） 2009-12-21 00:36 0
lklj 雪币： 200 能力值： (RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	lklj 43 楼回覆个日后方便 2009-12-21 16:54 0
zyr零零发雪币： 808 活跃值： (10) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 330 粉丝 0 关注私信	zyr零零发 1 44 楼好文章啊，向前辈学习。。。。ASM好啊 2009-12-22 08:22 0
AChinese 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 94 粉丝 0 关注私信	AChinese 45 楼太好了，支持 2010-3-13 22:04 0
VeryCool 雪币： 409 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	VeryCool 46 楼回覆个日后方便 2010-3-16 21:15 0
kinglord 雪币： 558 活跃值： (46) 能力值： ( LV2，RANK：16 ) 在线值：发帖 1 回帖 266 粉丝 0 关注私信	kinglord 47 楼一片很暴力的文章。。。 2010-3-16 22:31 0
SIP 雪币： 27 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 54 粉丝 0 关注私信	SIP 48 楼有盾必有茅，可谓道高一尺魔高一丈，有没有人研究破反调试技术的？没有我就研究研究了 2010-3-19 22:36 0
qqqrun 雪币： 202 活跃值： (80) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 8 粉丝 0 关注私信	qqqrun 49 楼大侠好耶谢谢你对互联网的贡献 2010-10-11 00:17 0
XinDOS 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	XinDOS 50 楼谢谢楼主分享，学习 2011-1-14 15:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复