AmIBeingDebugged  函数方法的定义实现

最新推荐文章于 2024-02-03 13:11:33 发布
最新推荐文章于 2024-02-03 13:11:33 发布
阅读量94 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/fuunnyy/p/5317734.html
本文介绍了一个用于判断应用程序是否处于被调试状态的函数实现。通过调用系统控制函数并解析进程标志来确定是否有调试器附加到当前进程中,这对于防止调试和保护程序免受恶意攻击具有重要作用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

#include <assert.h>
#include <stdbool.h>
#include <sys/types.h>
#include <unistd.h>
#include <sys/sysctl.h>
static Bool AmIBeingDebugged(void) 
{
    int mib[4];
    struct kinfo_proc info;
    size_t size = sizeof(info);
    info.kp_proc.p_flag = 0;
    mib[0] = CTL_KERN;
    mib[1] = KERN_PROC;
    mib[2] = KERN_PROC_PID;
    mib[3] = getpid();
    sysctl(mib, sizeof(mib) / sizeof(*mib), &info, &size, NULL, 0);
    return (info.kp_proc.p_flag & P_TRACED) != 0;
}

 该函数的功能主要是判定该应用是不是运行在调试器上,这样子就能做一些反编译规避。对系统的安全性有很大的提升。

转载于:https://www.cnblogs.com/fuunnyy/p/5317734.html

函数指针的定义
Scarlett的博客
05-26 2411
定义函数类型,再通过类型定义函数指针 typedef void(FUNC_TYPE)(); FUNC_TYPE * pFunc = func; 先定义函数指针类型,再定义函数指针 typedef void(*FUNC_TYPE)(); FUNC_TYPE pFunc = func; 直接定义函数指针变量 void(* pFunc )() = func; 函数指针和指针函数的区别 //函数指针 是指向函数的 指针 //指针函数 函数的返回值是一个指针.....
SAS函数大全(一)
暮雨听轩的专栏
04-28 8626
Character 字符函数 函数名称 功能 ANYALNUM Function Searches a character string for an alphanumeric character, and returns the first position at which the character is found. ANYALPHA Function Searches a charact...
探测调试器
weixin_34151004的博客
02-27 120
我怎么确定是不是运行在调试器下呢? 下面的代码展示最佳的判断方式 #include <assert.h> #include <stdbool.h> #include <sys/types.h> #include <unistd.h> #include <sys/sysctl.h> st...
BeingDebugged引发的蝴蝶效应
Hu4
03-05 1020
IsDebuggerPresent函数用来判断自己是否处于调试状态。 BOOL APIENTRY IsDebuggerPresent( void ) { return NtCurrentPeb()-&gt;BingDebugged; } 这个函数会读取到PEB中的BeingDebugged标志(PEB:进程环境块) PEB(Process Environment ...
分享你最喜欢的技巧和提示(Xcode,Objective-C,Swift,C...等等)
AndYouAndMe的专栏
01-04 665
笔者分享总结如下(本篇会不定期进行更新) : Objective-C 1.让Xcode的控制台支持LLDB类型的打印 这有什么用? 怎么说尼,笔者认为这个还是比较有用滴,为什么有用尼? 因为在Xcode断点调试的时候, 在控制台输入 po self.view.frame 或者 po id 类型的时候就死翘翘了。 不信? 看如下图 : 进入正题 打
GED(Generalized Error Distribution)广义误差分布
最新发布
辉的博客
02-03 2633
广义误差分布(GED)是指一类以整个实数轴为支撑集的连续分布,是由Box和Tiao在1973年提出的(他们称该分布为the exponential power distribution), Harvey在1981年又提出了该分布并命名为GED.该分布包含三个参数μ∈Ra0b0, 概率密度函数为fx2αΓ1/ββ​e−∣x−μ∣/αβ特别地,当β1时为拉普拉斯分布,当β2时为正态分布,当β→∞时逐点收敛于μ−αμα上的连续分布。
MATLAB快捷键、常用库函数、命令大全
10-16
史上最全,最给力的总结,总结Matlab应用函数,命令,常用快捷键,学习Matlab的简明帮助手册
Shell脚本函数定义函数参数
01-20
shell中函数定义格式如下: 代码如下:函数名(){  command1  command2  …  commandN  [ return value ] } 如果愿意,可在函数名前加上关键字function,这取决于使用者。 代码如下:function 函数名(){  ...
python中实现定制类的特殊方法总结
01-20
__slots__我们已经知道怎么用了,__len__()方法我们也知道是为了能让class作用于len()函数。 除此之外,Python的class中还有许多这样有特殊用途的函数,可以帮助我们定制类。 __str__ 我们先定义一个Student类,打印...
python利用高阶函数实现剪枝函数
01-20
本文为大家分享了python利用高阶函数实现剪枝函数的具体代码,供大家参考,具体内容如下 案例:  某些时候,我们想要为多个函数,添加某种功能,比如计时统计,记录日志,缓存运算结果等等  需求:  在每个函数中...
Python的函数嵌套的使用方法
12-25
函数嵌套python允许在定义函数的时候,其函数体内又包含另外一个函数的完整定义,这就是我们通常所说的嵌套定义。为什么?因为函数是用def语句定义的,凡是其他语句可以出现的地方,def语句同样可以出现。像这样定义...
get 函数
一叶知秋的博客
03-14 2万+
get 函数 文章目录get 函数1. 不带参数的get函数2. 有一个参数的get函数3. 有3个参数的get函数 1. 不带参数的get函数 cin.get() 从指定的输入流中提取一个字符(包括空白字符,空格、换行、tab 等),函数的返回值就是读入的字符。 若遇到输入流中的文件结束符,则函数值返回文件结束标志 EOF (End Of File),一般以 -1 代表 EOF,用 -1 而...
【C++】gcd函数的写法
Ljnoit
08-12 7万+
gcd函数 C++写gcd函数有几种写法,下面介绍几种。 while循环 inline int(int a,int b) { int r; while(b>0) { r=a%b; a=b; b=r; } return a; } 三目运算符 inline int gcd(int a,int b) { ...
C语言的get函数汇总
u012226330的专栏
10-11 1937
1、int getc(FILE *stream);     从指定输入流 stream 的当前位置读取一个字符,若读到文件尾而无数据时便返回EOF。 main() {  int c;  FILE *fp= fopen("d:\\a.txt","r");  fpos_t p=4;  fsetpos(fp,&p);  c=getc(fp);  putchar(c); } 文件内容
c语言中get()函数的原理及返回值
shenglanya的博客
08-15 7万+
首先要记住的一句话就是Never use gets(). 这是因为gets()函数不检查目标数组是否能够容纳输入,而若想把一个字符串读到程序中,最先要做的事情就是预留存储字符串的空间。所以这很容易导致分配的空间不够大而数组越界,然而gets()函数并不检查这个方面,所以导致的结果就是程序很容易出现漏洞,著名的“蠕虫”病毒的原理就是用很长的数据覆盖原有数据导致崩溃。所以对于重要的编程,永远不要使用
python字典中get()函数的用法个人小结
热门推荐
aaa9692的博客
04-06 10万+
以下内容均为个人笔记,仅供学习参考使用,因内容均为自己实践经验所得,个人水平有限,如有错误欢迎指正 注:编程语言为Python3 1.get()函数利用键来获取值 之前在学习python的时候,在获取值得时候常用的方法就是直接 print(dict[key]) 但这种方法中当字典中不存在该键时会返回KeyError类型错误,此时就可以用get()函数还利用键获取值 print(dict.get(key)) 利用get()函数操作时当字典中不存在输入的键时会返回一个None,这样程序运行时就不会出异常 2
Matlab自定义GED分布函数,如何用matlab计算garch模型t分布和ged分布的分位数?
weixin_36402765的博客
03-18 715
如题已经建立收益率的garch模型如何计算分位数?Dependent Variable: LOGRETMethod: ML ARCH - Student's t distribution (BFGS / Marquardt steps)Date: 10/19/15 Time: 08:43Sample (adjusted): 2 1356Included observations: 1355 a...
信号量函数 semget() semop() semctl()
weixin_34054866的博客
11-20 183
semget() 可以使用系统调用semget()创建一个新的信号量集,或者存取一个已经存在的信号量集: 系统调用:semget(); 原型:intsemget(key_t key,int nsems,int semflg); 返回值:如果成功,则返回信号量集的IPC标识符。如果失败,则返回-1:errno=EACCESS(没有权限) EEXIST(信号量...
匈牙利算法计算GED
CaptureItTechnology的博客
07-01 969
time:2020.5.20 文章标题《approximate graph edit distance computation by means of bipartite graphs matching》 GED计算通常构建一个搜索空间树,其中根节点表示开始搜索的空节点。这课树的构造是在搜索过程中建立的,在以往的算法[22]中,通常需要全部遍历到叶子节点(叶子节点不一定是最佳的编辑路径),采用“best-first”思路:设定启发式函数h(f) + g(f)。g表示从根的编辑操作空节点到当前节点的代价,h表
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值