反调试技术 - 触发异常实现方法

无名侠

小甲鱼的反调试技术这篇文章让我受益匪浅啊，转过去看
看着 触发异常的方法 这个方法非常不错，所以就实验了一下。
完全代码如下：
呵呵，被调试器调试的话 程序会自动崩溃掉。

1. #include <stdio.h>
   
2. #include <windows.h>
   
3. LONG WINAPI debug_kill(
   
4.         _In_  struct _EXCEPTION_POINTERS *ExceptionInfo
   
5.         );
   
6. bool isDebug=true;
   
7. void main()
   
8. {
   
9.         SetUnhandledExceptionFilter(debug_kill);
   
10. 
    
11.         _asm
    
12.         {
    
13.                 xor eax,eax
    
14.                 div  eax
    
15.         }
    
16.         //实际上被调试的话 程序已经崩溃了！！
    
17.         if (isDebug)
    
18.         {
    
19.                 printf("被调试！！！");
    
20.                 getchar();
    
21.                 exit(-1);
    
22.         }
    
23.         getchar();
    
24. 
    
25. }
    
26. LONG WINAPI debug_kill(
    
27.         _In_  struct _EXCEPTION_POINTERS *ExceptionInfo
    
28.         )
    
29. {
    
30.         printf("error!!");
    
31. 
    
32.         SetUnhandledExceptionFilter((LPTOP_LEVEL_EXCEPTION_FILTER)
    
33.                 ExceptionInfo->ContextRecord->Eax);
    
34.         // 修改寄存器eip的值
    
35.         ExceptionInfo->ContextRecord->Eip += 2;
    
36.         isDebug=false;
    
37.         // 告诉操作系统，继续执行进程剩余的指令（指令保存在eip里），而不是关闭进程
    
38.         return EXCEPTION_CONTINUE_EXECUTION;
    
39. }

复制代码

jiangyuming0434

鱼哥怎么看！

牡丹花下死做鬼

学习学习 O(∩_∩)O~

枫界易城

好高深啊，，，，