马上注册,结交更多好友,享用更多功能,让你轻松玩转无忧吧。
您需要 登录 才可以下载或查看,没有账号?立即注册
x
今儿个给大伙分享一套易语言超实用的反调试源码,它具备超强的反调试能力,能有效对抗 OD、CE、dbg 等调试工具。
这套源码包含多种检测手段,可对程序是否被调试进行全面检测,哪怕是易语言调试源码也无法逃脱检测。具体来说,有窗口类名检测、窗口标题检测,能通过窗口的相关属性来判断是否存在调试迹象;还有进程名检测、进程路径检测,从进程的基本信息入手进行排查;命令行检测、父进程检测,能从进程的命令行参数以及父进程情况分析是否有调试行为;另外,还支持启动时检测、运行中检测以及新进程检测,实现了程序运行全周期的调试监控。
不过要说明的是,我提供的只是例程,并非最终版本。大家在使用过程中,如果遇到误杀情况,需要自行添加过滤代码。毕竟现有代码不能保证适配所有版本的 OD 和 DBG,实际上也没有人能保证百分百防调试。但这些检测方法基本是通用的,要是某个版本过不了,大家可以找找该版本调试工具的特征,然后对代码进行相应修改,一般就能解决问题。
最后提醒一下,使用过程中可能会出现误杀现象。要是遇到这种情况,大家可以查看代码中的注释,在过滤代码的位置加上被误杀对象的特征,这样就能避免误杀情况的发生啦。
|
捷云鲸技术社区(bbs.jieyunjing.com)免责声明:
使用本社区服务即视为同意本声明全部条款。
1. 本社区所有技术、工具及内容仅限**学习研究**使用,旨在提升安全技术水平,严禁用于非法、商业及其他不良用途,违规后果由使用者自行承担。
2. 社区内容及资源来源于网络,仅代表发布者个人观点,与本社区无关,相关法律责任由发布者自负。
3. 资源版权归原作者所有,用户下载后须在**24小时内删除**,版权争议与本社区无关。
4. 禁止任何破坏社区正常运营的行为,违规将视情节处理,社区保留追责权利。
5. 本社区坚决支持正版,如涉及侵权,请通过站长邮箱或QQ联系删除。
6. 本社区对本声明拥有最终解释权,可适时修改并公示生效。
站长邮箱:jieyunjingvip@qq.com
站长QQ:4040068