ANTI -附加OD 很早的了

最新推荐文章于 2023-04-26 14:18:11 发布
最新推荐文章于 2023-04-26 14:18:11 发布
阅读量641 收藏 1
点赞数
分类专栏: CRACK/逆向/反调试 文章标签: function fun
本文介绍了一种通过篡改ntdll.dll中的DbgUiRemoteBreakin函数实现反调试的技术。该方法首先获取ntdll.dll句柄及目标函数地址,然后计算要插入的代码大小,并使用VirtualProtect确保目标函数具有读写权限。接着,利用汇编指令将定制的机器码注入到目标函数中,以达到清除寄存器和跳转到指定地址的效果。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

bool InstallAntiAttach()
{
     HMODULE ntdll;                   // ntdll handle
     void* pDbgUiRemoteBreakin;       // function handle
     DWORD dwOldProtect;              // just for fun
     DWORD dwCodeSize;                // Size of code to copy

     // Get ntdll.dll handle
     ntdll = GetModuleHandle("ntdll.dll");
     if(ntdll)
     {
         // Get target function addr
         pDbgUiRemoteBreakin = GetProcAddress(ntdll, "DbgUiRemoteBreakin");
         if(pDbgUiRemoteBreakin)
         {
             __asm
             {
                 // Get code size
                 lea eax, __CodeToCopyStart
                 lea ecx, __CodeToCopyEnd
                 sub ecx, eax
                 mov dwCodeSize, ecx
             }
             // Make sure that we have write rights ...
             if(VirtualProtect(pDbgUiRemoteBreakin, dwCodeSize, PAGE_EXECUTE_READWRITE, &dwOldProtect))
             {
                 __asm
                 {
                     // Copy code between __CodeToCopyStart and __CodeToCopyEnd
                     mov edi, pDbgUiRemoteBreakin
                     lea esi, __CodeToCopyStart
                     mov ecx, dwCodeSize
                     rep movsb
                     // Skip code
                     jmp __CodeEnd

__CodeToCopyStart:
                     lea eax, __CodeToCopyEnd
                     jmp eax
__CodeToCopyEnd:
                 }

                 // ***CODE*HERE***
                 __asm
                 {
                     // Clear registers
                     xor eax, eax
                     pushfd
                     mov [esp], eax
                     popfd
                     xor ebx, ebx
                     xor ecx, ecx
                     xor edx, edx
                     xor esi, esi
                     xor edi, edi
                     xor esp, esp
                     xor ebp, ebp
                     // Jump to address 0
               jmp eax
                       }
                 // ***************

__CodeEnd:;
                 return true;
             }
         }
     }
     return false;
}

 

海风月影大侠博客中转载的

PDD 商家后台 anti-content 加密参数
02-21
补过环境可 可用nodejs直接调用 get_anti_content() 最新版anti_content亲测可以用 浏览器环境调用 可自行去掉环境直接使用 php 也可以直接调用
pdd商家后台API anti-content 加密参数
12-27
可用于pdd 商家后台 调取API接口的加密参数 补过环境 直接调用 get_anti_content()
Anti-Attach 防止调试器附加
LLC
08-16 6116
今天逛了下52pojie,看到有哥们发了一段代码,摘自《加密解密3》 看了下代码,只知道是HOOK ntdll.dll的ZwContinue函数,具体不知道为啥HOOK这个函数能发现调试器,这个时候我掏出了《加密解密3》,寻找答案, 发现书上写了这样一句话: Ring3调试器的附加使用的是DebugActiveProcess函数,在附加相关进程时,会首先执行到ntdll.dll下的ZwCon
[已完结]我在学校举办软件安全讲座提纲
zhuhuibeishadiao
04-16 2196
主流软件的保护--比如SSDT Inline Hook 了哪些函数 这些函数有什么用 在x86下 在x64下 讲解进线程回调并AnTi这些回调(可用自己的例子,比如保护计算器 然后Anti后在结束) 讲解为什么x64下不能随意HOOK,并怎么突破(破PG),突破后SSDT HOOK 进行测试 讲解x64下DSE 以及如何过掉DSE(仅仅讲win7 x64)并演示 讲解一般软件的保护
OD附加的代码
WooGui的专栏
03-31 1715
bool InstallAntiAttach() { HMODULE ntDll; void *pDbgUiRemoteBreakin; //函数头 DWORD dwOldProtect; DWORD dwCodeSize; ntDll = GetModuleHandle("ntdll.dll"); if (ntDll) {   pDbgUiRemoteBreakin
CE+OD无法附加游戏进程的破解方法 来吧 别在为这烦恼了
爱码农爱生活
09-22 6039
CE+OD无法附加游戏进程的破解方法 来吧 别在为这烦恼了 其实看过 windows 核心编程那本书的人都知道 计算机编程领域 那些所谓的游戏保护 真的只是为难菜鸟而已,对于大鸟基本不起作用. 游戏无法就是采用 线程 进程 SSDT  等等这些东西来限制一些如:CE  OD ASM32  这些工具调试而已 比如OD要调试一个程序进程 首先做的是2步操作 1.调用系统库中打开进程的API函数 2.创...
CKA证书模拟考试24道题
mingqing的博客
04-26 3263
vim设置 题库1 题解 接下来创建第一个命令 第二个 第二个命令也可以改进为 题库2 题解 手动执行必要的更改。使用 Kubernetes 文档并搜索例如容忍和 nodeSelector 来查找示例: 这里重要的是添加在控制平面节点上运行的容差,以及 nodeSelector,以确保它只在控制平面节点上运行。如果我们只指定容忍度,则可以 在控制平面或工作节点上调度 Pod。现在我们创建它: 让我们检查一下 Pod 是否已调度: 题库3 题解 题库4 题解 然后创建 Pod
kk-anti-reptile开源反爬虫接口防刷组件 v1.0.zip
03-25
《kk-anti-reptile开源反爬虫接口防刷组件 v1.0》是一款专为保护Web接口安全而设计的开源组件。它旨在防止爬虫程序对网站进行恶意的高频访问,确保系统的稳定运行和正常服务。这款组件适用于各种基于HTTP的API接口,...
Mirage:内核模式的Anti-Anti-Debug插件。 基于intel vt-x && ept技术
02-06
《Mirage:基于Intel VT-x & EPT技术的内核模式Anti-Anti-Debug插件解析》 在计算机安全领域,调试技术是检测、分析和逆向工程软件的重要手段。然而,随着技术的发展,一些恶意软件开始使用反调试策略来避免被分析...
temu的Anti-Content,带调用例子
06-10
标题 "temu的Anti-Content,带调用例子" 提示我们这可能涉及到一个与网络安全相关的项目,特别是针对内容安全的防护措施。"temu"可能是项目或工具的名字,而"Anti-Content"可能指的是某种防止恶意内容或者内容过滤的...
防止被进程附加调试
Crescens
11-22 2694
/**********************防止被进程附加调试*******************************/ bool AntiAttach() {       HMODULE ntdll; // ntdll handle        void* pDbgUiRemoteBreakin; // function handle        DWOR
从应用层解决TP类游戏无法读写,可OD附加
yudian666的博客
10-05 3358
废话不说,本来是给一个人录制的,反正一会一传十十传百。我就索性它放出来让它加速和谐。 1.解决内存操作工具无法对DNF进行读写(TP类游戏都能只要是用到xxxBase.dll都可以). 2.内容有去除tersafe.sys加载(修改好一定要用tgp登陆可能DNF还有ClientBase.dll这个可能会加载驱动).      无法读写的原因就是DNF不仅会加载一个驱动(
基于SVM算法的人民币面值识别系统:从图像处理到机器学习模型的实现与应用 · 数字图像处理
08-11
基于支持向量机(SVM)的人民币面值识别系统的设计与实现。该系统利用MATLAB GUI工具,结合数字图像处理技术和机器学习模型,能够高效识别多种面值的人民币。主要步骤包括数据集准备、图像灰度化、边缘检测、旋转矫正、形态学操作、ROI截取、加载SVM模型、面值识别及结果验证。系统目前可识别1元至100元面值,正确率达到90%以上,并可通过扩展训练数据集来提升识别精度和覆盖更多面值。 适合人群:从事图像处理、机器学习研究的技术人员,以及对人民币面值识别感兴趣的开发者。 使用场景及目标:适用于银行、自助设备、零售终端等需要快速准确识别人民币面值的场合。目标是提供一种高效、准确、易用的人民币面值识别解决方案。 其他说明:该系统不仅展示了SVM在图像分类任务中的强大能力,还通过MATLAB GUI实现了操作流程的可视化,便于用户理解和使用。未来可以通过优化算法和增加训练样本进一步提升系统性能。
ctkqiang-WangZhongZhi-62936-1753627160067.zip
08-11
点sun小白ctkqiang_WangZhongZhi_62936_1753627160067.zip
LabVIEW调用基恩士XGX8500相机实现高效画面嵌入的开源方案 权威版
08-11
如何使用LabVIEW调用基恩士XGX8500相机实现画面嵌入的技术方案。首先,文中强调了准备工作的重要性,包括安装LabVIEW及其相关驱动和SDK,获取基恩士XGX8500相机的接口文档。接着,阐述了通过调用基恩士提供的API控制相机的具体步骤,如初始化相机、设置参数、开启预览流、获取画面数据等。然后,讲解了如何将获取的画面数据嵌入到LabVIEW的程序中,通过图形界面设计使相机画面合理显示。最后,指出该方案不仅能够节省昂贵的HX软件授权费用,还因其源程序和方法的开放性,为用户提供更多定制化的可能。 适合人群:从事工业自动化、机器视觉领域的工程师和技术人员。 使用场景及目标:适用于需要集成高质量图像采集设备的工业生产和检测系统,旨在提升自动化水平和视觉信息丰富度,降低软件授权成本。 其他说明:文中附有简单代码片段,帮助读者更好地理解和实践该方案。
PANDA 真空泵 WV 1200 A、WV 1800 A 和 WV 2400 A 使用说明书.pdf
最新发布
08-11
PANDA 真空泵 WV 1200 A、WV 1800 A 和 WV 2400 A 使用说明书.pdf
基于Jenkins Pipeline实现Java项目自动化构建与发布
08-11
资源下载链接为: https://pan.quark.cn/s/22ca96b7bd39 在当今的软件开发领域,自动化构建与发布是提升开发效率和项目质量的关键环节。Jenkins Pipeline作为一种强大的自动化工具,能够有效助力Java项目的快速构建、测试及部署。本文将详细介绍如何利用Jenkins Pipeline实现Java项目的自动化构建与发布。 Jenkins Pipeline简介 Jenkins Pipeline是运行在Jenkins上的一套工作流框架,它将原本分散在单个或多个节点上独立运行的任务串联起来,实现复杂流程的编排与可视化。它是Jenkins 2.X的核心特性之一,推动了Jenkins从持续集成(CI)向持续交付(CD)及DevOps的转变。 创建Pipeline项目 要使用Jenkins Pipeline自动化构建发布Java项目,首先需要创建Pipeline项目。具体步骤如下: 登录Jenkins,点击“新建项”,选择“Pipeline”。 输入项目名称和描述,点击“确定”。 在Pipeline脚本中定义项目字典、发版脚本和预发布脚本。 编写Pipeline脚本 Pipeline脚本是Jenkins Pipeline的核心,用于定义自动化构建和发布的流程。以下是一个简单的Pipeline脚本示例: 在上述脚本中,定义了四个阶段:Checkout、Build、Push package和Deploy/Rollback。每个阶段都可以根据实际需求进行配置和调整。 通过Jenkins Pipeline自动化构建发布Java项目,可以显著提升开发效率和项目质量。借助Pipeline,我们能够轻松实现自动化构建、测试和部署,从而提高项目的整体质量和可靠性。
信捷PLC与HMI驱动的印刷机设备程序:四步进电机控制与汽缸印刷系统的开发与学习
08-11
信捷PLC与HMI驱动的印刷机设备程序,涵盖四个步进电机控制(X、Y、Z三向抓取定位放置系统)和分度转盘定位系统。程序包含详细的注释,便于理解和维护。信捷PLC采用标准工业编程语言,确保高稳定性和可靠性;HMI界面设计直观易用,增强了操作便捷性。该程序适用于表盘和电路板等印刷设备的开发,支持自动化生产和提高生产效率。 适合人群:工控爱好者、印刷设备开发者和技术人员。 使用场景及目标:①用于表盘和电路板等印刷设备的开发;②作为工控爱好者的学习参考资料;③提升自动化生产能力,优化生产流程,降低成本。 其他说明:该程序不仅为实际生产提供了技术支持,同时也帮助工控爱好者提高技术水平和实践能力。
获取Malwarebytes Anti-Malware 1.7的注册码秘籍
- **Malwarebytes Anti-Malware 1.7**:首先,要了解的是Malwarebytes Anti-Malware 1.7是一款反恶意软件程序,由Malwarebytes公司开发。它主要设计用来检测、防止和移除恶意软件,包括各种类型的病毒、间谍软件、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值