反调试技术总结
2016-12-06 18:17
155 查看
所涉及到的反调试方法代码在这里
反调试不外乎从进程检测、调试器检测、断点检测、制造异常等几方面入手,具体有以下方法:
1. API检测,直接调用IsDebuggerPresent、CheckRemoteDebuggerPresent
2. 调试端口debugport检测
3. 检测父进程,包括Process32NextW和ZwQueryInformationProcess
4. 执行产生内存页异常
5. 堆尾检测
6. int 3异常
7. PEB调试标志位检测
8. PEB ForceFlags检测
9. PEB HeapFlags检测
10. PEB NtGlobalFlags检测
11. 利用标志寄存器产生单步异常
12. SeDebugPrivilege检查权限
13. 利用NtSetInformationThread,调试时有断点的话会崩溃
14. 检查程序内存校验和
15. 时间检测
反调试不外乎从进程检测、调试器检测、断点检测、制造异常等几方面入手,具体有以下方法:
1. API检测,直接调用IsDebuggerPresent、CheckRemoteDebuggerPresent
2. 调试端口debugport检测
3. 检测父进程,包括Process32NextW和ZwQueryInformationProcess
4. 执行产生内存页异常
5. 堆尾检测
6. int 3异常
7. PEB调试标志位检测
8. PEB ForceFlags检测
9. PEB HeapFlags检测
10. PEB NtGlobalFlags检测
11. 利用标志寄存器产生单步异常
12. SeDebugPrivilege检查权限
13. 利用NtSetInformationThread,调试时有断点的话会崩溃
14. 检查程序内存校验和
15. 时间检测
相关文章推荐
- 反调试跟踪技术总结
- linux内核驱动模块的调试技术总结
- STM32调试485(sp3485)技术总结
- 欲善其功,必先利其器--Nodejs调试技术总结
- <逆向工程核心原理> 动态反调试技术总结
- linux平台调试技术总结。
- 反调试技术总结
- paip. 调试技术打印堆栈 uapi print stack java php python 总结.
- vs调试-配置相关技术总结
- 反调试技术总结
- Visual C++开发工具与调试技巧全面总结编程技术
- Shell调试技术总结(二)
- [置顶]Shell调试技术总结(二)
- paip. 调试技术打印堆栈 uapi print stack java php python 总结.
- vc6.0程序调试技术总结
- PHP 调试技术总结
- Shell调试技术总结(一)
- Siverlight以及WPF开发技术容易发生的调试发生的错误-自己总结。
- vc6.0程序调试技术总结
- 反调试技术总结