OD里下斷點實際上是將代碼改成int 3，又叫“CC中斷”。基于這個原理，我們可以在程序中創建一個線程，實時檢測代碼區是否被修改，從而實現反OD下斷點。

下面是代碼演示：

// 校驗和反調試.cpp : 此文件包含 "main" 函數。程序執行將在此處開始并結束。 // 為了方便測試，請在鏈接器選項中關閉隨機基址ASLR#include <windows.h> #include <stdio.h>DWORD g_dwCheckSum = 0; // 校驗和DWORD WINAPI CheckThread(LPVOID lpvoid) {printf("校驗線程開始\n");while (1){// 計算校驗和DWORD dwBaseOfCode = 0x00411000; // 代碼起始地址DWORD dwSizeOfCode = 0x6000; // 代碼長度DWORD dwCheckSum = 0;for (DWORD i = dwBaseOfCode; i < dwBaseOfCode + dwSizeOfCode; i++){dwCheckSum += *((PBYTE)i);}if (dwCheckSum != g_dwCheckSum){printf("檢測到CC斷點，程序結束\n");ExitProcess(1);}}printf("校驗線程結束\n");return 0; }int main() {DWORD dwBaseOfCode = 0x00411000; // 代碼起始地址DWORD dwSizeOfCode = 0x6000; // 代碼長度printf("%08x\n%08x\n", dwBaseOfCode, dwBaseOfCode+dwSizeOfCode);for (DWORD i = dwBaseOfCode; i < dwBaseOfCode + dwSizeOfCode; i++){g_dwCheckSum += *((PBYTE)i);}// 啟動代碼檢測線程CreateThread(0, 0, CheckThread, 0, 0, 0);int cnt = 0;while (1){printf("程序正在執行...%d\n",++cnt);Sleep(1000);}return 0; }

拿到OD里跑起，不下斷點，結果如下：

隨便下一個F2斷點，檢測線程就會結束進程。

總結

以上是生活随笔為你收集整理的检测代码区校验和实现简易反调试的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。