CorelDraw插件开发-X4-反调试分析-CDR插件开发
生活随笔
收集整理的這篇文章主要介紹了
CorelDraw插件开发-X4-反调试分析-CDR插件开发
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
文章目錄
- 1.IsDebuggerPresent
- 2.基于異常的反調試
- 3.Visual Studio異常忽略
- 4.ScyllaHide-反調試
- 5.作者答疑
非常奇怪,在早期的X4版本里,竟然存在反調試,不讓開發插件的軟件工程師進行調試分析,本文針對這個奇怪的問題進行逆向分析。
1.IsDebuggerPresent
對Kernel32.dll中的IsDebuggerPresent函數,可以在主程序中導入位置進行修改。在crlutl,非直接位置調用了這個調試狀態跟蹤。該函數實際修改進程塊的標志位。
mov eax, dword ptr fs:[0x00000030] movzx eax, byte ptr ds:[eax+0x2]修改為
mov eax,0 ret這是最簡單的過反調試的方法。
總結
以上是生活随笔為你收集整理的CorelDraw插件开发-X4-反调试分析-CDR插件开发的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 深度相机(TOF)的工作原理
- 下一篇: ThinkPHP5 采集网页的指定内容