VBGood网站全文搜索 Google

搜索VBGood全站网页(全文搜索)

VB爱好者乐园(VBGood)

 找回密码
 立即注册
搜索
123
返回列表 发新帖
楼主: h907308901

发一个反调试(源码在7楼)

[复制链接]
发表于 2011-7-15 11:58:31 | 显示全部楼层
我真的猜不透你呦

点评

猜不透什么啊?  发表于 2011-7-16 11:56
回复 支持 反对

使用道具 举报

发表于 2011-7-15 13:25:32 | 显示全部楼层
驱动级的反调试就是太无奈了,不可避免的要在驱动中写算法,,不然就有可能被灭掉,
但是在驱动太不稳定了,

点评

其实hook对反调试最没用了 可以unhook也可以结合ssdthook跳过这个api然后挂起驱动线程 至于改EPROCESS也没蛮多用,别人可以直接把你改EPROCESS的代码nop掉 当然了这个问题没有杀软不让你加驱动这个问题更蛋痛。。  发表于 2011-7-16 11:55
把所有跟DEBUG有关的NATIVEAPI搞掉,或者直接写EPROCESS……  发表于 2011-7-16 08:23
回复 支持 反对

使用道具 举报

发表于 2011-7-16 11:52:43 | 显示全部楼层
呵呵问题到不是这个,驱动反调试随便一种都是r3没办法承受的,
驱动级反调试的最大问题就是如何不被别人做掉。。。

点评

防止驱动被干掉的唯一办法就是把r3程序的部分重要过程挪到驱动内然后加vmp加动态效验 但是这样做很不稳定  发表于 2011-7-16 11:57
驱动被干了就很无奈了  发表于 2011-7-16 11:53
回复 支持 反对

使用道具 举报

发表于 2011-7-19 16:34:18 | 显示全部楼层
好强的lz 不过估计俺是看不懂的 就顶下不下了
回复 支持 反对

使用道具 举报

发表于 2011-10-11 21:55:28 | 显示全部楼层
回复 支持 反对

使用道具 举报

发表于 2012-5-24 17:23:22 | 显示全部楼层
下来看看
回复 支持 反对

使用道具 举报

发表于 2012-8-1 22:56:01 | 显示全部楼层
我还停留在isdebugpresent的初级阶段,见识了
回复 支持 反对

使用道具 举报

发表于 2013-1-18 11:13:21 | 显示全部楼层
学习学习,
回复 支持 反对

使用道具 举报

发表于 2019-12-23 16:05:43 | 显示全部楼层
阅读权限不够。。。。下载不了
回复 支持 反对

使用道具 举报

发表于 2022-1-6 01:07:38 | 显示全部楼层
查看下权限,为什么不能下
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

文字版|手机版|小黑屋|VBGood  

GMT+8, 2022-7-4 04:41

VB爱好者乐园(VBGood)
快速回复 返回顶部 返回列表