发一个反调试（源码在7楼）

djrm_yb · 发表于 2011-6-19 02:59:18

不明白这一段：

Success = True
Success = Success And NT_SUCCESS(NtQuerySystemTime(SystemTime))
Success = Success And NT_SUCCESS(NtQueryInformationProcess(-1, ProcessTimes, ProcessTime, Len(ProcessTime), 0))
If Success Then

这个if判断有用么？？Success 还能为false？？？？

jackyang · 发表于 2011-6-20 09:12:35

好吧算你厉害

h907308901 · 发表于 2011-6-21 12:49:46

回复 h907308901 的帖子

如图：

769225491 · 发表于 2011-6-21 13:34:56

高手啊,,,,:desire

eaaca1234 · 发表于 2011-7-12 20:30:53

回复 h907308901 的帖子

NtRemoveProcessDebug到底是怎么反调试的呢？
我估摸着是直接把调试给停止了

eaaca1234 · 发表于 2011-7-13 13:00:06

回复 h907308901 的帖子

喔，这个有点小小的邪恶啊，类似某清0了

labview15014079 · 发表于 2011-7-13 14:33:14

h907308901 发表于 2011-6-18 19:38
应版主要求，那么就开源吧，反正原理已经被破解出来了，但是还是加上一点权限

你把权限设这么高，我要努力到什么时候才可以下啊。

acme_pjz · 发表于 2011-7-13 21:27:32

我灌一个水，不知道能不能反VMVare的调试？VMVare高级版本支持在虚拟机外调试虚拟机内部的程序……

eaaca1234 · 发表于 2011-7-14 13:12:26

其实还有一个更ws的反调试，就是安装一个鼠标键盘消息钩子截到消息后不做任何处理又将消息还回去，这样子调试器一调试键盘鼠标就锁死了

eaaca1234 · 发表于 2011-7-14 22:52:08

回复 acme_pjz 的帖子

特权指令，时值检测，检测你的硬件品牌。。。。序列号做得再好也会有破绽的

		自动登录	找回密码
密码			立即注册

VBGood网站全文搜索

发一个反调试（源码在7楼）

点评

点评

点评

点评

点评

评分

点评

点评