Poner 发表于 2017-9-8 13:47

x64的Anti Debug Code

本帖最后由 Poner 于 2017-9-8 14:20 编辑

#ifndef DEBUG

#ifndef DEBUG

BOOL bWow64;

IsWow64Process((HANDLE)-1, &bWow64);

if (bWow64 == 0)

{

ExitProcess(0);

}

__asm{

push 33h;

call _CheckDbg;

_CheckDbg: add dword ptr ss : , 6;

__emit 0xCB;

__emit 0x65;

__emit 0x48;

__emit 0x8B;

__emit 0x04;

__emit 0x25;

__emit 0x30;

__emit 0x00;

__emit 0x00;

__emit 0x00;

__emit 0x48;

__emit 0x8B;

__emit 0x48;

__emit 0x60;

__emit 0x0F;

__emit 0xB6;

__emit 0x41;

__emit 0x02;

call _EXIT;
_EXIT: __emit 0xC7;

__emit 0x44;

__emit 0x24;

__emit 0x04;

__emit 0x23;

__emit 0x00;

__emit 0x00;

__emit 0x00;
__emit 0x83;

__emit 0x04;

__emit 0x24;

__emit 0x10;
__emit 0x1;

__emit 0x4;

__emit 0x24; //InitInstance

__emit 0xCB; }
#endif // DEBUG
这是在一个crackme里面发现的 论坛里既然没有单独发的 我就给转载发这了大家可以学习学习 虽然技术含量不是很高。

crackme地址:https://www.52pojie.cn/thread-611839-1-1.html
谢谢苏紫方璇给的地址

苏紫方璇 发表于 2017-9-8 14:19

【VM系列】Crackme
https://www.52pojie.cn/thread-611839-1-1.html
(出处: 吾爱破解论坛)
应该是这个cm里面的:keai

zbnysjwsnd8 发表于 2017-9-8 18:58

靶子师傅发明的antidebug

Poner 发表于 2017-9-8 19:14

zbnysjwsnd8 发表于 2017-9-8 18:58
靶子师傅发明的antidebug

是梆子发明的?

vaguem 发表于 2017-9-8 20:50

这个是啥原理啊??

ajm3 发表于 2017-9-15 14:50

这个?学习什么呢,看都看不懂

18779395118 发表于 2017-10-17 15:28

这个。。。。。

yoo123tu 发表于 2020-6-22 13:47

学习学习
页: [1]
查看完整版本: x64的Anti Debug Code


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn