测试一下大佬们的调试器强度
来测试一下大佬们的调试器强度可以使用任何调试器(伪调试和自建调试体系的调试器不算。),只要能过掉调试器检测就算成功。
要求:说出过程,不许修改程序。
成功图片(提示信息可能会变化):
被检测到(提示信息不变):
zbnysjwsnd8 发表于 2017-11-5 00:04
伪调试器或者自建调试体系的调试器不算
他应该是在程序弹窗后用ce附加上去的2333333 zbnysjwsnd8 发表于 2017-11-4 11:17
原理差不多 但是还有点不对的地方
我不明白你说的不对的地方是在那里。
你用了这两个函数
DbgUiDebugActiveProcess
DbgUiStopDebugging
我也用到了两个函数
DebugActiveProcess
DebugActiveProcessStop
有何区别?
一个是附加 一个是停止附加, 还不是利用了这个被OD调试的进程无法再被附加的原理检测调试器,我还以为是啥更高明的方法。
首先 GetCommandLineA
"C:\Users\Administrator\Desktop\CheckDebugged.exe" 5736(随便一个进程的ID,只要是未被调试器附加的进程)
其次DbgUiDebugActiveProcess 返回值为0,被OD调试的进程再去附加返回值不为0
我觉得没什么不对的,还不是这个方法。。。。。。。。。。 这个之前好像在论坛看到过。。。。 这个提示不是vmp? 20120427 发表于 2017-11-3 22:16
这个提示不是vmp?
内容一样但是标题不一样
我模仿的
这个之前好像在论坛看到过。。。。 Safengine---是不是混合壳,我自己的Safengine OD能过,可这个就不行了{:1_937:} 不明觉厉
你这个原理大概就是
运行 自身带一个参数也就是自进程ID,因为本身有取命令行可以取到那个进程ID,然后去附加这个进程ID,正常来说被OD调试的进程再去附加这个进程就会失败,如果附加成功就证明不存在调试器。。这写的不就和我的差不多 本帖最后由 zbnysjwsnd8 于 2017-11-4 11:27 编辑
20120427 发表于 2017-11-4 11:13
你这个原理大概就是
运行 自身带一个参数也就是自进程ID,因为本身有取命令行可以取到那个进程ID,然后去 ...
原理差不多 但是还有点不对的地方
页:
[1]
2