x64的Anti Debug Code

Poner · 发表于 2017-9-8 13:47

本帖最后由 Poner 于 2017-9-8 14:20 编辑

[C++] 纯文本查看 复制代码

#ifndef DEBUG

#ifndef DEBUG

BOOL bWow64;

IsWow64Process((HANDLE)-1, &bWow64);

if (bWow64 == 0)

{

ExitProcess(0);

}

__asm{

push 33h;

call _CheckDbg;

_CheckDbg: add dword ptr ss : [esp], 6;

__emit 0xCB;

__emit 0x65;

__emit 0x48;

__emit 0x8B;

__emit 0x04;

__emit 0x25;

__emit 0x30;

__emit 0x00;

__emit 0x00;

__emit 0x00;

__emit 0x48;

__emit 0x8B;

__emit 0x48;

__emit 0x60;

__emit 0x0F;

__emit 0xB6;

__emit 0x41;

__emit 0x02;

call _EXIT;
_EXIT: __emit 0xC7;

__emit 0x44;

__emit 0x24;

__emit 0x04;

__emit 0x23;

__emit 0x00;

__emit 0x00;

__emit 0x00;
__emit 0x83;

__emit 0x04;

__emit 0x24;

__emit 0x10;
__emit 0x1;

__emit 0x4;

__emit 0x24; //InitInstance

__emit 0xCB; }
#endif // DEBUG

这是在一个crackme里面发现的论坛里既然没有单独发的我就给转载发这了大家可以学习学习虽然技术含量不是很高。

crackme地址：https://www.52pojie.cn/thread-611839-1-1.html
谢谢苏紫方璇给的地址

苏紫方璇 · 发表于 2017-9-8 14:19

【VM系列】Crackme
https://www.52pojie.cn/thread-611839-1-1.html
(出处: 吾爱破解论坛)
应该是这个cm里面的

zbnysjwsnd8 · 发表于 2017-9-8 18:58

靶子师傅发明的antidebug

Poner · 发表于 2017-9-8 19:14

zbnysjwsnd8 发表于 2017-9-8 18:58
靶子师傅发明的antidebug

是梆子发明的？

vaguem · 发表于 2017-9-8 20:50

这个是啥原理啊？？

ajm3 · 发表于 2017-9-15 14:50

这个？学习什么呢，看都看不懂

18779395118 · 发表于 2017-10-17 15:28

这个。。。。。

yoo123tu · 发表于 2020-6-22 13:47

学习学习

帐号		自动登录	找回密码
密码			注册[Register]

[转贴] x64的Anti Debug Code