应《网络安全法》要求,自2017年10月1日起,未进行实名认证将不得使用互联网跟帖服务。为保障您的帐号能够正常使用,请尽快对帐号进行手机号验证,感谢您的理解与支持!

24小时热门版块排行榜    

Znn3bq.jpeg
小木虫论坛-学术科研互动平台 » 专业学科区 » 信息科学 » [转贴]用单步跟踪Anti-Debugger
汕头大学海洋科学接受调剂
11/1返回列表
查看: 234  |  回复: 0
只看楼主 @他人 存档 新回复提醒 (忽略) 收藏    在APP中查看
当前主题已经存档。

sdlj8051

金虫 (著名写手)

[交流] [转贴]用单步跟踪Anti-Debugger

在调试器中,拙劣的debugger是用0xcc 来跟踪代码,但od就是用标志位进行单步跟踪,简单的说就是把TF置位,如果我们有自己的单步跟踪代码,od如果同时也跟踪了,就会“无视”我们自己的代码....达到anti的目的
代码如下:
;===============================cut==============================
;Author:Comic.Liu
  .386
  .model  flat,stdcall
  option  casemap  :none

  include    windows.inc
  include    user32.inc
  includelib  user32.lib
  include    kernel32.inc
  includelib  kernel32.lib
  .const

  .data
    szT    db  'Title',0
    szM    db  'You Are Passed',0
  .code
SEH  proc  pExceptWORD,pFrameWORD,pContextWORD,pDispatchWORD
    pushad
    assume  esi:ptr EXEPTION_RECORD,edi:ptr CONTEXT

    mov  esi,[pExcept]
    mov  edi,[pContext]

    mov  ebx,[edi].regEip
    inc  ebx
    cmp  byte ptr[ebx],0
    org  $-1
    popfd
    jz  fin
    or  [edi].regFlag,100h
    jmp  fin1
fin:    inc  [edi].regEip
fin1:    popad
    mov  eax,ExceptionContinueExecution
    ret



SEH  endp

start:
    assume  fs:nothing
    push  offset SEH
    push  fs:[0]
    mov  fs:[0],esp

    pushfd
    pushfd
    or  dword ptr[esp],100h
    popfd
    ;进入这一段代码就翘翘了
    nop
    ret
    ;=======End============
    ;不过可以用OD里的F4直接跳过上面那一段,到下面
    popfd
    invoke  MessageBox,NULL,offset szM,offset szT,NULL

    pop  fs:[0]
    add  esp,4
    invoke  ExitProcess,0
  
  end  start
;==========================finish===========================
程序在nop处以Single Step事件进入seh
在seh里面,修改eip跳过代码:ret

如果od跟踪,就截断了single step,seh就不会运行了,然后就出错

[ Last edited by sdlj8051 on 2006-10-6 at 11:26 ]
回复此楼

» 猜你喜欢
1楼 2006-08-23 10:39:39
已阅   回复此楼   关注TA 给TA发消息 送TA红花 TA的回帖
相关版块跳转 我要订阅楼主 sdlj8051 的主题更新
11/1返回列表
普通表情 高级回复 (可上传附件)
最具人气热帖推荐 [查看全部] 作者 回/看 最后发表
[考研] 一志愿华南理工大学331分材料求调剂 +10 天下ww 2026-04-09 11/550 2026-04-13 23:25 by pies112
[考研] 本科西工大 324求调剂 +5 wysyjs25 2026-04-10 5/250 2026-04-13 23:08 by pies112
[考研] 一志愿中南大学 0855 机械 286 求调剂 +11 不会吃肉 2026-04-12 11/550 2026-04-13 21:59 by bljnqdcc
[考研] 一志愿085502,267分求调剂 +18 再忙也要吃饭啊 2026-04-08 19/950 2026-04-13 21:27 by wunaiy88
[考研] 材料299专硕求调剂 +13 +21 2026-04-09 13/650 2026-04-13 14:16 by 张zhihao
[教师之家] 山东双非院校考核超级无底线,领导幸灾乐祸,教师遭殃恐 +3 qut2026 2026-04-11 7/350 2026-04-12 20:24 by qut2026
[考研] 305求调剂 +6 77Qi 2026-04-07 6/300 2026-04-12 02:30 by 秋豆菜芽
[考研] 299求调剂 +8 ZVVZ13 2026-04-08 8/400 2026-04-12 00:40 by 蓝云思雨
[考研] 药学305求调剂 +8 玛卡巴卡boom 2026-04-10 8/400 2026-04-12 00:07 by zhouwenxian
[考研] 求调剂 +6 小聂爱学习 2026-04-11 9/450 2026-04-11 21:20 by 蓝云思雨
[考研] 调剂求助 +6 果然有我 2026-04-11 7/350 2026-04-11 16:22 by 明月此时有
[考研] 085410 273分调剂 +4 X1999 2026-04-09 4/200 2026-04-11 13:05 by pies112
[考研] 一志愿211,化学310分,本科重点双非,求调剂 +23 努力奋斗112 2026-04-08 23/1150 2026-04-10 23:29 by 314126402
[考研] 266求调剂 +29 阳阳哇塞 2026-04-07 29/1450 2026-04-10 16:20 by 高维春
[考研] 085800 能源动力求调剂 +6 阿biu啊啊啊啊啊 2026-04-10 6/300 2026-04-10 15:03 by hemengdong
[考研] 复试调剂,一志愿郑州大学材料与化工289分 +31 硕星赴 2026-04-08 31/1550 2026-04-09 16:54 by Delta2012
[考研] 086004 求调剂 309 +7 Yin DY 2026-04-08 7/350 2026-04-09 13:59 by Delta2012
[考研] 一志愿华南师范大学0702物理学305调剂 +4 念常安 2026-04-07 6/300 2026-04-08 22:53 by bljnqdcc
[考研] 264求调剂 +11 麦小叮当 2026-04-07 11/550 2026-04-08 16:05 by 一只好果子?
[考研] 22408 266求调剂 +11 masss11222 2026-04-07 14/700 2026-04-08 11:06 by yulian1987
信息提示
关闭
请填处理意见
关闭