今天开始实现我的超级程序;
主要分为自我保护篇,主动攻击篇,功能实现篇。
自我保护分为:
防动态调试;
防静态分析;
隐藏自己;
防动态调试:
1:通过api检测是否是调试状态,此方法最简单,也是最容易突破
code: HMODULE hKernel = GetModuleHandle("KERNEL32");
typedef BOOL (*DBGTEST)(void);
DBGTEST isDbg = (DBGTEST)GetProcAddress(hKernel,"IsDebuggerPresent");
//是否处于调试状态
if(isDbg()!=0)
{
PRINT_MSG("正被调试!退出!");
return FALSE;
}