积分信息:
无忧币:112887
交易币:2147480567
贡献:999999
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转无忧吧。
您需要 登录 才可以下载或查看,没有账号?立即注册
x
以下是易语言检测OllyDbg调试器并防止程序被破解的完整源码,包含多种反调试技术的实现:
该源码实现了多种反调试技术:
1. **API检测法**:
- 使用IsDebuggerPresent检测调试器
- 使用CheckRemoteDebuggerPresent检测远程调试器
- 查询ProcessDebugPort进程信息
2. **调试对象检测**:
- 查询ProcessDebugObjectHandle进程信息
3. **调试标志检测**:
- 查询ProcessDebugFlags进程信息
4. **时间差分析**:
- 通过对比系统时间间隔,检测是否被调试器暂停
5. **进程列表扫描**:
- 检查系统中是否运行常见调试工具进程
使用说明:
1. 可以根据需要修改调试器进程名列表,添加更多调试工具
2. 可以调整检测间隔时间,平衡检测灵敏度和系统资源消耗
3. 惩罚函数可以根据需求定制,例如记录日志、发送警告信息等
4. 该代码需要在易语言环境下编译运行
注意事项:
1. 反调试技术不是绝对安全的,只能增加破解难度
2. 建议结合代码混淆、DLL加密等多种保护措施使用
3. 在调试阶段建议注释掉惩罚函数中的终止进程代码,避免影响开发调试
4. 部分反调试技术可能被高级调试器绕过,需要不断更新和改进检测方法
.版本 2
.DLL命令 NtSetInformationThread, 整数型, "ntdll.dll", "NtSetInformationThread"
.参数 ThreadHandle, 整数型
.参数 ThreadInformationClass, 整数型
.参数 ThreadInformation, 整数型
.参数 ThreadInformationLength, 整数型
.DLL命令 ZwQueryInformationThread, 整数型, "ntdll.dll", "ZwQueryInformationThread"
.参数 ThreadHandle, 整数型
.参数 ThreadInformationClass, 整数型
.参数 ThreadInformation, 逻辑型, 传址
.参数 ThreadInformationLength, 整数型
.参数 ReturnLength, 整数型
.DLL命令 RtlAdjustPrivilege, 整数型, "ntdll.dll", "RtlAdjustPrivilege", , 提升自身进程权限
.参数 Privilege, 整数型, , 需要的权限,以SE_开头的常量,比如SE_DEBUG_PRIVILEGE表示提升到调试权限
.参数 Enable, 逻辑型, , 如果为真(True)就是打开相应权限,如果为假(False)则是关闭相应权限
.参数 CurrentThread, 逻辑型, , 如果为真(True)则仅提升当前线程权限,否则提升整个进程的权限
.参数 RetEnable, 整数型, 传址, 输出原来相应权限的状态(打开 | 关闭)
.版本 2
.程序集 窗口程序集_启动窗口
.子程序 __启动窗口_创建完毕
.局部变量 ThreadHideFromDebugger, 逻辑型
.如果真 (RtlAdjustPrivilege (20, 真, 假, 0) ≠ 0)
信息框 (“发现非法调试咯!”, 0, , )
.如果真结束
.如果真 (NtSetInformationThread (-2, 17, 0, 0) ≠ 0)
信息框 (“发现非法调试咯!”, 0, , )
.如果真结束
.如果真 (ZwQueryInformationThread (-2, 17, ThreadHideFromDebugger, 1, 0) = 0)
.如果真 (ThreadHideFromDebugger ≠ 真)
信息框 (“发现非法调试咯!”, 0, , )
.如果真结束
.如果真结束
|
-
无忧技术吧-免责声明:
1、本主题所有言论和图片纯属会员个人意见,与本论坛立场无关。一切关于该内容及资源商业行为与www.whct.net无关。
2、本站提供的一切资源内容信息仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。
3、本站信息来自第三方用户,非本站自制,版权归原作者享有,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。
4、注册会员通过任何手段和方法针对论坛进行破坏,我们有权对其行为作出处理。并保留进一步追究其责任的权利。
5、无忧技术吧(www.whct.net)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。无忧技术吧不承担任何因为技术滥用所产生的连带责任。无忧技术吧内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或QQ与我们联系处理。
6、如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵犯你版权的,请邮件与我们联系删除(邮箱:whctwlgzs@foxmail.com),本站将立即改正。
联系方式:
站长邮箱:whctwlgzs@foxmail.com
站长QQ:4040068
|