汇编检测OD代码

最新推荐文章于 2020-12-04 09:21:18 发布
转载 最新推荐文章于 2020-12-04 09:21:18 发布 · 131 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/dsli/p/7221513.html

repnz指令说明:重复执行其后面的指令,CX或ECX存放最多比较次数,DI或EDI存放查找表首地址,AL或AX或EAX存放想查找的内容。当(CX或ECX)= 0 或 ZF=1 退出重复,否则,(CX或ECX)自减一,执行其后的串指令。CX或ECX为0结束是因为已经查表完毕,没有匹配到;ZF=1说明 “比较的结果为0”,也就是查找到一样的内容,说明匹配到想要查找的内容。

 

BOOL DetectBreakpoints()

{

       BOOL bFoundOD;

       bFoundOD=FALSE;

       __asm

       {

                jmp     CodeEnd    

   CodeStart:   mov     eax,ecx  ;被保护的程序段

                nop

                push    eax

                push    ecx

                pop     ecx

                pop     eax

   CodeEnd:    

                cld               ;检测代码开始

                mov     edi,offset CodeStart

                mov     edx,offset CodeStart

                mov     ecx,offset CodeEnd

                sub     ecx,edx

                mov     al,0CCH

                repne   scasb

                jnz      ODNotFound

                mov bFoundOD,1

       ODNotFound:                     

       }

       return bFoundOD;

}

转载于:https://www.cnblogs.com/dsli/p/7221513.html

OD(Ollydbg)基础常用汇编
翻肚鱼儿的博客
09-24 3507
0×00序言: 1.自从上次笔者调戏完盗取文件密码大黑客后,这激发了笔者的创作热情,就给大家带来程序逆向系列,当然有一些地方还是有所欠缺,请大家在私聊中指出我文中的错误,我会加以改正。 2.本篇教程每篇文章都会在附件中给出一个程序逆向例子,所用到的知识都会在该篇文章中体现,有兴趣的同学可以自己实践实践 3.为什么要学习逆向破解? a.你可以汉化一些软件给予大家使用 b.你可以进行病毒分析 c.外挂辅助的研究 d.程序的破解 4.这套系列笔者所用的工具已经被笔者整理为工具包,链接.
过SE检测过VM检测的完美OD
06-18
"过SE壳"指的是这个OD版本具有逃避被目标程序中反调试代码检测的能力。反调试技术通常包括检查调试寄存器、系统调用表、内存特征等,以确定是否在被调试。而"过VM壳"则意味着它能绕过那些检测是否在虚拟机(如VMware...
OD工具汇编指令查看器
08-03
不太的懂汇编指令的朋友们,赶紧用,,这个工具还不错的,,分享给大家了
检测OD
liuhaidon1992的博客
06-30 1158
之前分析一款私服传奇时,发现只要打开OD,游戏就会崩,后来找到检测线程,分析后,整理出如下检测代码。 BOOL CALLBACK EnumWindowsProc(HWND hwnd, LPARAM lParam) { if (hwnd == INVALID_HANDLE_VALUE) { return FALSE; } if (GetWindowLongA(hwnd, GWL_EXSTYLE) == 0x110) { HWND hChild = GetWindow(hwnd, GW_
OD基本汇编指令
weixin_30905981的博客
04-29 1030
jmp ;无条件跳转 指哪飞哪 一些杂志中说的直飞光明顶,指的就是它了~ 光明顶一般指爆破地址根据条件跳转的指令:JE  ;等于则跳转 JNE ;不等于则跳转  JZ  ;为 0 则跳转 JNZ ;不为 0 则跳转  JS  ;为负则跳转 JNS ;不为负则跳转  JC  ;进位则跳转 JNC ;不进位则跳转  JO  ;溢出则跳转 JNO ;不溢出则跳转  JA  ;无符号大于则跳转 JNA...
OD-标志寄存器判断语句对照表(汇编标志位寄存器对照表)
墨痕诉清风的博客
02-25 1545
易语言检测OD模块
07-18
易语言检测OD模块源码,检测OD模块,空虚_是否被调试,空虚_驱动检测OD,空虚_菜单检测OD,空虚_蓝屏,启动信息反调试,操作_取路径目录,文件是否运行中,枚举驱动,检测fengyue区段,文件_枚举,枚举窗口_强力,窗口取类名,窗口取标题,窗口是否可见,枚举所有子窗口_强力,
探索汇编指令OD检测绕过与特征删减技术
开发者可以通过使用OD等工具对恶意代码进行“混淆”处理,从而避开病毒检测机制。这种混淆手段包括但不限于:重新编译代码、改变代码结构、调整指令顺序、使用无操作(NOP)指令填充,以及删除或修改可识别的特征码...
检测OD断点开源-易语言
06-11
压缩包中的“检测OD断点.e”文件很可能是易语言编写的程序源代码,用户可以通过打开这个文件来查看和分析实现检测OD断点的具体算法和步骤。学习者可以通过阅读和运行这段代码,了解如何在易语言环境下实现对OD断点的...
OD汇编引擎(带VC修改版和原版).7z
最新发布
09-21
OD汇编引擎是软件开发领域中一款重要的工具,它主要用于将编译后的程序代码转换回汇编语言,帮助开发者进行程序调试、逆向工程分析、恶意软件检测等多种工作。该引擎能够对不同架构的程序进行反汇编,比如x86架构...
OD常用汇编指令集详解
05-07
OD常用汇编指令集详解
检测OD,非常好用
10-15
检测OD,非常好用!
易语言检测OD调试附加源码
11-18
纯源码实现用易语言实现,检测OD附加,运行环境检测,相关进行处理和判断。
目前最好用的OD,破洞过各种系统检测专用OD
04-23
目前最好用的OD,破洞过各种系统检测专用OD
汇编知识总结--第二部分(判断指令是否正确)
热门推荐
wohenai791515672的专栏
10-26 1万+
判断指令是否正确从两方面入手: 1,操作类型是否匹配,是否符合规定,指令书写是否正确 2,指令需要遵循的特定规则。 经常考察的是: A:CS寄存器不能赋值  MOV CS,AX;  提示:ILLegal  use of  segment  register B:  源操作数与目的操作数不匹配,MOV  BH,SI;  MOV   AL,WORD  PTR  [BX][SI];     A
从零开始的程序逆向之路 第一章——认识OD(Ollydbg)以及常用汇编扫盲
dfdhxb995397的博客
07-23 1428
作者:Crazyman_Army 原文来自:https://bbs.ichunqiu.com/thread-43041-1-1.html 0×00序言: 1.自从上次笔者调戏完盗取文件密码大黑客后,这激发了笔者的创作热情,就给大家带来程序逆向系列,当然有一些地方还是有所欠缺,请大家在私聊中指出我文中的错误,我会加以改正。 2.本篇教程每篇文章都会在附件中给出一个程序...
2020-12-04常用汇编指令认识~~~
qq_42095701的博客
12-04 473
6.常用汇编指令的认识 软件破解常用汇编指令 cmp a,b // 比较a与b mov a,b // 把b值送给a值,使a=b ret // 返回主程序 nop // 无作用 call // 调用子程序,子程序以ret结尾 je或jz // 相等则跳(机器码是74或84) jne或jnz // ...
反调试技术揭秘(转)
weixin_33935505的博客
03-04 593
在调试一些病毒程序的时候,可能会碰到一些反调试技术,也就是说,被调试的程序可以检测到自己是否被调试器附加了,如果探知自己正在被调试,肯定是有人试图反汇编啦之类的方法破解自己。为了了解如何破解反调试技术,首先我们来看看反调试技术。   一、Windows API方法   Win32提供了两个API, IsDebuggerPresent和CheckRemoteDebuggerPresent可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值