马上注册,结交更多好友,享用更多功能,让你轻松玩转无忧吧。
您需要 登录 才可以下载或查看,没有账号?立即注册
x
今儿个给大伙分享一套易语言超实用的反调试源码,它具备超强的反调试能力,能有效对抗 OD、CE、dbg 等调试工具。
这套源码包含多种检测手段,可对程序是否被调试进行全面检测,哪怕是易语言调试源码也无法逃脱检测。具体来说,有窗口类名检测、窗口标题检测,能通过窗口的相关属性来判断是否存在调试迹象;还有进程名检测、进程路径检测,从进程的基本信息入手进行排查;命令行检测、父进程检测,能从进程的命令行参数以及父进程情况分析是否有调试行为;另外,还支持启动时检测、运行中检测以及新进程检测,实现了程序运行全周期的调试监控。
不过要说明的是,我提供的只是例程,并非最终版本。大家在使用过程中,如果遇到误杀情况,需要自行添加过滤代码。毕竟现有代码不能保证适配所有版本的 OD 和 DBG,实际上也没有人能保证百分百防调试。但这些检测方法基本是通用的,要是某个版本过不了,大家可以找找该版本调试工具的特征,然后对代码进行相应修改,一般就能解决问题。
最后提醒一下,使用过程中可能会出现误杀现象。要是遇到这种情况,大家可以查看代码中的注释,在过滤代码的位置加上被误杀对象的特征,这样就能避免误杀情况的发生啦。
|
无忧技术吧-免责声明:
1、本主题所有言论和图片纯属会员个人意见,与本论坛立场无关。一切关于该内容及资源商业行为与www.whct.net无关。
2、本站提供的一切资源内容信息仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。
3、本站信息来自第三方用户,非本站自制,版权归原作者享有,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。
4、注册会员通过任何手段和方法针对论坛进行破坏,我们有权对其行为作出处理。并保留进一步追究其责任的权利。
5、无忧技术吧(www.whct.net)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。无忧技术吧不承担任何因为技术滥用所产生的连带责任。无忧技术吧内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或QQ与我们联系处理。
6、如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵犯你版权的,请邮件与我们联系删除(邮箱:whctwlgzs@foxmail.com),本站将立即改正。
联系方式:
站长邮箱:whctwlgzs@foxmail.com
站长QQ:4040068
发表于
2025-5-23 17:25:53
提升卡
置顶卡
变色卡
千斤顶
照妖镜
发表于
2025-5-23 17:27:16
/2 
