文章目录

  • 1.IsDebuggerPresent
  • 2.基于异常的反调试
  • 3.Visual Studio异常忽略
  • 4.ScyllaHide-反调试
  • 5.作者答疑

非常奇怪,在早期的X4版本里,竟然存在反调试,不让开发插件的软件工程师进行调试分析,本文针对这个奇怪的问题进行逆向分析。

1.IsDebuggerPresent

对Kernel32.dll中的IsDebuggerPresent函数,可以在主程序中导入位置进行修改。在crlutl,非直接位置调用了这个调试状态跟踪。该函数实际修改进程块的标志位。

mov eax, dword ptr fs:[0x00000030]
movzx eax, byte ptr ds:[eax+0x2]

修改为

mov eax,0
ret

这是最简单的过反调试的方法。

CorelDraw插件开发-X4-反调试分析-CDR插件开发相关推荐

  1. CorelDraw插件开发-文字功能-文本分列-创建文本-函数分析-Cdr插件开发教程(二)

    文章目录 1.函数-sub_2381FDE0-进程资源锁 2.大致分析了一下函数结构 3.动态调试 4.上一级函数分析 5.VBA宏功能 6.总结 逆向代码的学习需要耐心,往往高手的代码会用到你想不到 ...

  2. 某地理位置模拟APP从壳流程分析到破解(劫持so过反调试)

    转自:http://bbs.pediy.com/thread-217059.htm 工具与环境 Xposed IDA 6.8 JEB 2.2.5 Fiddler2 010Editor NEXUS 5 ...

  3. SSMS2008插件开发(3)--部署调试SSMS2008插件

    原文:SSMS2008插件开发(3)--部署调试SSMS2008插件 上一次说到VS2008中的插件开发,最终结果插件是部署在VS2008中,现在我们将插件部署到SSMS2008(Microsoft ...

  4. 企业壳的反调试及Hook检测分析

    1.写在开始 最近在学习梆梆壳,在调试的过程中遇到了反调试,很是苦恼,而且每次调试都会被中断,朋友发了篇帖子[1]介绍了其中的一个反调,学习后收获颇多,给我指明了方向,接下来再对其他反调试进行补充,若 ...

  5. [系统安全] 二十四.逆向分析之OllyDbg调试INT3断点、反调试、硬件断点与内存断点

    您可能之前看到过我写的类似文章,为什么还要重复撰写呢?只是想更好地帮助初学者了解病毒逆向分析和系统安全,更加成体系且不破坏之前的系列.因此,我重新开设了这个专栏,准备系统整理和深入学习系统安全.逆向分 ...

  6. 爬虫类Chrome去除前端无限debugger反调试(轻松分析算法)

    实际问题与需求 想对网站进行爬虫操作或分析算法时,打开F12和往常不同的是,浏览器自动断点,导致无法正常分析js,如图可知,浏览debugger处于暂停状态,这是前端浏对非授权调试者在debug时造成 ...

  7. android 反调试 方案,【木马分析】使用高级反调试与反HOOK的安卓恶意ROOT软件的深度分析(一):NATIVE层的调试...

    预估稿费:180RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 前言 最近,我们发现了一个新的Android rootnik恶意软件,它使用开源的Android root ...

  8. Crimsonland 血腥大地 逆向无敌通关分析报告【配置文件加密】【Dll隐藏MD5检测补丁反调试函数】【反反调试】...

    一.工具及游戏介绍 使用工具:Ollydbg,PEID,Beyond Compare,Cheat Engine 实现功能:无敌,全部通关. Crimsonland 血腥大地 二.实现无敌: 使用CE查 ...

  9. VB写的软件加壳都没用,超强反调试反破解分析,检测OD调试器

    这个反调试具有很好的防止OD等动态调试器对 VB软件的调试.是依据OD等调试器原理进行设计的反调试功能,其中包括隐藏字符串等技术.防止单步调试等技术等 csdn下载地址 https://downloa ...

最新文章

  1. Jenkins在Mac平台安裝
  2. 大专python工资有多高-最新 | 2019年Python工程师的平均薪资是多少?
  3. git pull 配置免密_ssh/git pull 无密码登录 自动拉取
  4. flask的日志输出current_app.logger.debug
  5. Python数据分析很难学?60天就够了!
  6. OpenGL剪切平面和双面渲染
  7. python分析数据差异的方法_用Python的两种方法进行方差分析
  8. 安全开发 | 如何让Django框架中的CSRF_Token的值每次请求都不一样
  9. 前端学习(2705):重读vue电商网站26之路由导航守卫控制访问权限
  10. Apollo进阶课程⑰丨Apollo感知之旅——传感器选择和安装
  11. jQuery上传插件Uploadify使用Demo、本地上传(ssm框架下)
  12. 在线WGCNA分析 (直接出交互式结果报告)
  13. java mail 1.4.2.jar_javamail
  14. php复制重叠字符串,PHP如何在复制字符串中的每个字符后“重复”字符串(恢复字符串)...
  15. mysql 字段加减_Mysql数据清洗—Null值的处理技巧
  16. python数组横向合并_python中合并数组的方法
  17. 【深度学习】卷积神经网络(Convolutional Neural Network)
  18. 华为荣耀手机指令代码大全_2020.10月《各价位华为、荣耀手机推荐》
  19. 无线网卡性能怎么测试软件,无线性能测试平台和方法
  20. 计算机网络的未来的发展前景,浅谈计算机网络的未来发展趋势

热门文章

  1. GBase 8a 的审计管理
  2. .NET通过PowerShell操作ExChange为用户开通邮箱教程
  3. 7/24 累爆,双是摄像头
  4. docker虚拟化技术文档(自己总结最全版本)
  5. 乾元通多链路通信设备保障高铁网络稳定
  6. OTB50、OTB2013、OTB100、OTB2015的区别
  7. [USACO18FEB]Taming the Herd
  8. USB3.0移动硬盘启动Win7的方法(AHCI/AMD USB3.0/Win7)
  9. 如何判定API接口是否支持跨域访问
  10. 【TWS API 问题3】盈透证券的TWS API使用过程中如何实现一个订单成交之后自动取消其他的订单?