去评论
TC辅助网

置入代码查询是否调试 检测OD 无模块

Sy是个萌妹.
2020/07/20 19:01:05

IsDebuggerPresent ()一般用来检测程序是否出于调试状态,返回值逻辑型

纯汇编调用此API,好处是程序导入表中查看不到此API

不过终究还是调用了API,bp 断点可以正常断下,

而且一般OD 反调试插件已经和谐此函数,所以:

==========

1 遍历PEB表,获取IsDebuggerPresent函数地址

2 调用IsDebuggerPresent

2 判断返回值是否为真,如果是真,程序自动崩溃

  如果是假,继续向下执行

[此处包含隐藏内容,如果需要查看请回复]