首页
论坛
专栏
课程

[商业保护] 小小的SD 2.90.40调试器检测

2005-7-16 14:20 5654

[商业保护] 小小的SD 2.90.40调试器检测

2005-7-16 14:20
5654
今天有幸看了一下safedisc的调试器检查,发现颇多。按顺序小列如下,希望大侠们不要耻笑我。
ZwQueryInformationProcess和ZwQuerySystemInformation后面的值是我在无调试器的情况下运行再附加得到的。

SD版本:2.90.40
IsDebuggerPresent
9x:\\.\SICE
   \\.\SIWVID
NT:\\.\NTICE
NT:ZwQueryInformationProcess(GetCurrentProcess(),7,,,)=0?
NT:stxt371完整性检查
9x:stxt371完整性检查
9x:Int3
NT:Kernel32模块函数首字节CC检查
9x:未知
NT:\\.\SecDrv
NT:int1
9x:GetKeyboardType(0):返回键盘类型
   =7(日文键盘):GetKeyboardType(1):返回键盘子类型
      >0D07 Or <0D00:int68
NT:ZwQuerySystemInformation(SystemDebuggerInfo,,,,)=824f0000(传说中的DebugPort检查?)

[公告]安全服务和外包项目请将项目需求发到看雪企服平台:https://qifu.kanxue.com

最新回复 (2)
脱壳请教 1 2005-7-16 16:13
2
0
呵呵,除了这些还有很多在.sys里的
无聊的菜鸟 9 2005-7-16 22:48
3
0
没办法,现在只会用OD。。。。。
游客
登录 | 注册 方可回帖
返回