测试一下大佬们的调试器强度

zbnysjwsnd8 · 发表于 2017-11-3 22:10

来测试一下大佬们的调试器强度
可以使用任何调试器（伪调试和自建调试体系的调试器不算。），只要能过掉调试器检测就算成功。
要求:说出过程，不许修改程序。

成功图片(提示信息可能会变化):

被检测到(提示信息不变):

苏紫方璇 · 发表于 2017-11-5 14:18

zbnysjwsnd8 发表于 2017-11-5 00:04
伪调试器或者自建调试体系的调试器不算

他应该是在程序弹窗后用ce附加上去的2333333

20120427 · 发表于 2017-11-5 17:25

zbnysjwsnd8 发表于 2017-11-4 11:17
原理差不多但是还有点不对的地方

我不明白你说的不对的地方是在那里。
你用了这两个函数
DbgUiDebugActiveProcess
DbgUiStopDebugging
我也用到了两个函数
DebugActiveProcess
DebugActiveProcessStop
有何区别？
一个是附加一个是停止附加，还不是利用了这个被OD调试的进程无法再被附加的原理检测调试器，我还以为是啥更高明的方法。
首先 GetCommandLineA
"C:\Users\Administrator\Desktop\CheckDebugged.exe" 5736 （随便一个进程的ID，只要是未被调试器附加的进程）
其次DbgUiDebugActiveProcess 返回值为0，被OD调试的进程再去附加返回值不为0

我觉得没什么不对的，还不是这个方法。。。。。。。。。。

吾爱豆腐渣 · 发表于 2017-11-3 22:12

这个之前好像在论坛看到过。。。。

20120427 · 发表于 2017-11-3 22:16

这个提示不是vmp？

zbnysjwsnd8 · 发表于 2017-11-3 22:18

20120427 发表于 2017-11-3 22:16
这个提示不是vmp？

内容一样但是标题不一样
我模仿的

淚ゞ · 发表于 2017-11-3 22:29

这个之前好像在论坛看到过。。。。

Tim-52Pojie · 发表于 2017-11-4 07:34

Safengine---是不是混合壳,我自己的Safengine OD能过,可这个就不行了

ck62596729 · 发表于 2017-11-4 09:00

提示: 作者被禁止或删除内容自动屏蔽

天空之城2016 · 发表于 2017-11-4 09:13

不明觉厉

20120427 · 发表于 2017-11-4 11:13

你这个原理大概就是
运行自身带一个参数也就是自进程ID，因为本身有取命令行可以取到那个进程ID，然后去附加这个进程ID，正常来说被OD调试的进程再去附加这个进程就会失败，如果附加成功就证明不存在调试器。。这写的不就和我的差不多

zbnysjwsnd8 · 发表于 2017-11-4 11:17

本帖最后由 zbnysjwsnd8 于 2017-11-4 11:27 编辑

20120427 发表于 2017-11-4 11:13
你这个原理大概就是
运行自身带一个参数也就是自进程ID，因为本身有取命令行可以取到那个进程ID，然后去 ...

原理差不多但是还有点不对的地方

帐号		自动登录	找回密码
密码			注册[Register]

[CrackMe] 测试一下大佬们的调试器强度

本帖子中包含更多资源

本帖被以下淘专辑推荐:

本帖子中包含更多资源

免费评分

ck62596729 ck62596729 当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽	ck62596729 发表于 2017-11-4 09:00 提示: 作者被禁止或删除内容自动屏蔽

	回复支持举报