鱼C论坛

 找回密码
 立即注册
查看: 2385|回复: 3

[技术交流] 反调试技术 - 触发异常实现方法

[复制链接]
发表于 2014-2-22 13:45:01 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能^_^

您需要 登录 才可以下载或查看,没有账号?立即注册

x
小甲鱼的反调试技术这篇文章让我受益匪浅啊,转过去看
看着 触发异常的方法 这个方法非常不错,所以就实验了一下。
完全代码如下:
呵呵,被调试器调试的话 程序会自动崩溃掉。
#include <stdio.h>
#include <windows.h>
LONG WINAPI debug_kill(
        _In_  struct _EXCEPTION_POINTERS *ExceptionInfo
        );
bool isDebug=true;
void main()
{
        SetUnhandledExceptionFilter(debug_kill);

        _asm
        {
                xor eax,eax
                div  eax
        }
        //实际上被调试的话 程序已经崩溃了!!
        if (isDebug)
        {
                printf("被调试!!!");
                getchar();
                exit(-1);
        }
        getchar();

}
LONG WINAPI debug_kill(
        _In_  struct _EXCEPTION_POINTERS *ExceptionInfo
        )
{
        printf("error!!");

        SetUnhandledExceptionFilter((LPTOP_LEVEL_EXCEPTION_FILTER)
                ExceptionInfo->ContextRecord->Eax);
        // 修改寄存器eip的值
        ExceptionInfo->ContextRecord->Eip += 2;
        isDebug=false;
        // 告诉操作系统,继续执行进程剩余的指令(指令保存在eip里),而不是关闭进程
        return EXCEPTION_CONTINUE_EXECUTION;
}

想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复

使用道具 举报

发表于 2014-2-22 14:47:43 | 显示全部楼层
鱼哥怎么看!
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

发表于 2014-2-22 14:56:57 | 显示全部楼层
学习学习 O(∩_∩)O~
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

发表于 2014-2-22 15:00:03 | 显示全部楼层
好高深啊,,,,
想知道小甲鱼最近在做啥?请访问 -> ilovefishc.com
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|鱼C工作室 ( 粤ICP备18085999号-1 | 粤公网安备 44051102000585号)

GMT+8, 2024-12-24 08:41

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表