文章目錄

• • 1.IsDebuggerPresent
  • 2.基于異常的反調(diào)試
  • 3.Visual Studio異常忽略
  • 4.ScyllaHide-反調(diào)試
  • 5.作者答疑

非常奇怪，在早期的X4版本里，竟然存在反調(diào)試，不讓開發(fā)插件的軟件工程師進(jìn)行調(diào)試分析，本文針對(duì)這個(gè)奇怪的問題進(jìn)行逆向分析。

1.IsDebuggerPresent

對(duì)Kernel32.dll中的IsDebuggerPresent函數(shù)，可以在主程序中導(dǎo)入位置進(jìn)行修改。在crlutl，非直接位置調(diào)用了這個(gè)調(diào)試狀態(tài)跟蹤。該函數(shù)實(shí)際修改進(jìn)程塊的標(biāo)志位。

mov eax, dword ptr fs:[0x00000030] movzx eax, byte ptr ds:[eax+0x2]

修改為

mov eax,0 ret

這是最簡(jiǎn)單的過反調(diào)試的方法。

總結(jié)

以上是生活随笔為你收集整理的CorelDraw插件开发-X4-反调试分析-CDR插件开发的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。