Location:
Search - anti debug
Search list
Description: 一个简单的反调试源码,通过设置系统相应的调试位,禁止调试器附加进程,主要应用于加壳软件,加密软件等方面-a simple anti-debug source code by the system debugging spaces corresponding to prohibit additional debugger process, mainly used shell software, encryption software, etc.
Platform: |
Size: 1790 |
Author: rongge |
Hits:
Description: 准算法模块是集DES、3DES、AES、RSA、MD5、BlowFish、TEA、RC6等标准算法为一体的算法包,同时在模块中使用了Anti-Debug和程序自校验功能(涉及到软件的加壳和CRC32)、软件使用次数限制,更好的保护您的软件。在模块中作者给出了每种算法详细调用方法,使用者可以根据自己的需要来进行选择。现暂时给出在VB、VC、Delphi三种开发语言中的调用方法,其他语言的调用方法可与我们联系获得,具体可以参看例子程序;现更新DLL可能被破解者替换的漏洞,并对DLL进行了加壳,增加了CRC校验功能,For Delphi还增加了对DeDe的Anti代码,在代码中给出了在NT/2000/XP下关闭计算机的函数。
增加了MD2、MD3、SHA1、SHA256、SHA384、SHA512、HAVAL128、HAVAL160、HAVAL192、HAVAL224、HAVAL256、GOST、TIGER128、TIGER160、TIGER192、RIPEMD128、RIPEMD160、CRC32、CRC32B、ADLER32多种算法-prospective algorithm module combines DES, 3DES, AES, RSA, MD5, BlowFish. TEA, RC6 algorithm standards for the integration of the algorithm package, At the same time the use of the module Anti-Debug and procedures since the checksum function (related to the shell and software CRC 32), software usage restrictions and better protect your software. The module is the author of the algorithm in detail each call, users can meet their own needs to choose. Is temporarily given in VB, VC, Delphi development of the three languages of the call, other languages can call methods and access to our contacts, can see examples of specific procedures; Update DLL is likely to be those who break the replacement of the loopholes, and the shell DLL, an increase of CRC function, For Delphi also added to the Anti
Platform: |
Size: 234448 |
Author: 马克 |
Hits:
Description: V2Packer
code by tt.t with almost pure delphi
first build @ 2006.4.15
看到過許多別人寫的殼,大多是asm,也有的是c。早就想試一試用比較“純”的delphi
寫會是什麼樣子,於是就有了V2Packer。
V2Packer斷斷續續寫了半個月的時間,資源部分代碼寫的很垃圾,只算是能用。PEAnalyst類
由於改變了思路,去掉了一些東西,現在成了PEHeader類的再包裝。
代碼中的{$INCLUDE DePack.pas }是因為d6的ide不支持代碼摺疊,就把一些代碼移到了
單獨的單元。
DePack.pas中用了一個非常簡單而且不安全的anti-debug trick,很可能有危險,不過
姑且放在那裡吧。
代碼中肯定有bug,不過測試中沒發現大問題,作為自娛自樂的產物就算說得過去了。
程序寫的思路比較清晰,如果對感興趣,可以從DoPack函數看起。
希望能對為數不多的用delphi寫這累東西的初學者有一些幫助。
!請不要將這些代碼用於非法用途!-V2Packer code by tt.t with almost pure delp hi first build@2006.4.15 seen many people write the carcasses, mostly asm2. c while others. Had long ago wanted to try a more "pure" delphi write what is, so there will be a V2Packer. V2Packer write off half of the time and resources of the code is written rubbish is only can be used. PEAnalyst category owing to a change in the thinking and get rid of some stuff PEHeader now become a kind of repackaging. The code () $ INCLUDE DePack.pas because d6, B3 does not support the ide code folding , put some code moved to a separate unit. DePack.pas using a very simple and insecure anti-debug trick , it is very likely it is dangerous, but to give it on there. I am sure that code bug, but tests found no major problems, as the product even enterta
Platform: |
Size: 526283 |
Author: 大可 |
Hits:
Description: 标准算法模块是集DES、3DES、AES、RSA、MD5、BlowFish、TEA、RC6等标准算法为一体的算法包,同时在模块中使用了Anti-Debug和程序自校验功能(涉及到软件的加壳和CRC32)、软件使用次数限制,更好的保护您的软件。在模块中作者给出了每种算法详细调用方法,使用者可以根据自己的需要来进行选择。现暂时给出在VB、VC、Delphi三种开发语言中的调用方法,其他语言的调用方法可与我们联系获得,具体可以参看例子程序;现更新DLL可能被破解者替换的漏洞,并对DLL进行了加壳,增加了CRC校验功能,For Delphi还增加了对DeDe的Anti代码,在代码中给出了在NT/2000/XP下关闭计算机的函。在本站提供了几款壳下载,需要的可以到“加壳技术”模块去下载,在校验的时候用得到,具体的方法在调用模块里面有。-standard algorithm module combines DES, 3DES, AES, RSA, MD5, BlowFish, TEA, RC6 algorithm standards for the integration of the algorithm package, At the same time the use of the module Anti-Debug and procedures since the checksum function (related to the shell and software CRC 32), software usage restrictions and better protect your software. The module is the author of the algorithm in detail each call, users can meet their own needs to choose. Is temporarily given in VB, VC, Delphi development of the three languages of the call, other languages can call methods and access to our contacts, can see examples of specific procedures; Update DLL is likely to be those who break the replacement of the loopholes, and the shell DLL, an increase of CRC function, For Delphi also added to the Anti De
Platform: |
Size: 278847 |
Author: 小强 |
Hits:
Description: 一个可以保护软件不被反调试破解的DLL,付调用例子。-a protection software can not break the anti-debug DLL, called pay example.
Platform: |
Size: 530321 |
Author: 卧龙 |
Hits:
Description: 加密解密技术内幕
第1章 PE文件格式深入研究
1.1 PE文件格式格式纵览
1.1.1 区块(Section)
1.1.2 相对虚拟地址(Relative Virtual Addresses)
1.1.3 数据目录
1.1.4 输入函数(Importing Functions)
1.2 PE文件结构
1.2.1 The MS-DOS头部
1.2.2 IMAGE_NT_HEADERS头部
1.2.3 区块表(The Section Table)
1.2.4 各种块(Sections)的描述
1.2.5 输出表
1.2.6 输出转向(Export Forwarding)
1.2.7 输入表
1.2.8 绑定输入(Bound import)
1.2.9 延迟装入数据(Delayload Data)
1.2.10 资源
1.2.11 基址重定位(Base Relocations)
1.2.12 调试目录(DebugDirectory)
1.2.13 NET头部
1.2.14 TLS初始化
1.2.15 程序异常数据
第2章 PE分析工具编写
2.1 文件格式检查
2.2 FileHeader和OptionalHeader内容的读取
2.3 得到数据目录(Data Dircetory)信息
2.4 得到块表(SectionTable)信息
2.5 得到输出表(ExportTable)信息
2.6 得到输入表(ImportTable)信息
第3章 Win32 调试API
3.1 Win32调试API原理
3.1.1 调试相关函数简要说明
3.1.2 调试事件
3.1.3 如何在调试时创建并跟踪一个进程
3.1.4 最主要的循环体
3.1.5 如何处理调试事件
3.1.6 线程环境详解
3.1.7 如何在另一个进程中注入代码
3.2 利用调试API编写脱壳机
3.2.1 tElock 0.98脱壳简介
3.2.2 脱壳机的编写
3.3 利用调试API制作内存补丁
3.3.1 跨进程内存存取机制
3.3.2 Debug API机制
第4章 Windows下的异常处理
4.1 基本概念
4.1.1 Windows下的软件异常
4.1.2 未公开的可靠吗
4.2 结构化异常处理(SEH)
4.2.1 异常处理的基本过程
4.2.2 SEH的分类
4.2.3 相关API
4.2.4 SEH相关数据结构
4.3 异常处理程序设计
4.3.1 顶层(top-level)异常处理
4.3.2 线程异常处理
4.3.3 异常处理的堆栈展开(Stack unwind)
4.3.4 异常处理程序设计中的几个注意事项:
4.4 SEH的简单应用
4.4.1 Win9x下利用SEH进ring0
4.4.2 利用SEH实现对自身的单步自跟踪
4.4.3 其它应用
4.5 系统背后的秘密
4.6 VC是如何封装系统提供的SEH机制的
4.6.1 扩展的EXCEPTION_REGISTRATION级相关结构
4.6.2 数据结构组织
4.7 Windows XP下的向量化异常处理(VEH)
第5章 软件加密技术
5.1 反调试技术(Anti-Debug)
5.1.1 句柄检测
5.1.2 SoftICE后门指令
5.1.3 int68子类型
5.1.4 ICECream子类型
5.1.5 判断NTICE服务是否运行
5.1.6 INT 1 检测
5.1.7 利用UnhandledExceptionFilter检测
5.1.8 INT 41子类型
5.2 反跟踪技术(Anti-Trace)
5.2.1 断点检测
5.2.2 利用SEH反跟踪
5.2.3 SMC技术实现
5.3 反加载技术(Anti-Loader)
5.3.1 利用TEB检测
5.3.2 利用IsDebuggerPresent函数检测
5.3.3 检查父进程
5.4 反DUMP技术(Anti-Dump)
5.5 文件完整性检验
5.5.1 CRC校验实现
5.5.2 校验和(Checksum)
5.5.3 内存映像校验
5.6 反监视技术(Anti-Monitor)
5.6.1 窗口方法检测
5.6.2 句柄检测
5.7 反静态分析技术
5.7.1 扰乱汇编代码
5.7.2 花指令
5.7.3 信息隐藏
5.8 代码与数据结合技术
5.9 软件保护的若干忠告
第6章 加壳软件编写
6.1 外壳编写基础
6.1.1 判断文件是否是PE格式的EXE文件
6.1.2 文件基本数据的读入
6.1.3 额外数据保留
6.1.4 重定位数据的去除
6.1.5 文件的压缩
6.1.6 资源区块的处理
6.1.7 区块的融合
6.1.8 输入表的处理
6.1.9 外壳部分的编写
6.1.10 将外壳部分添加至原程序
6.1.10 小结
6.2 加壳程序综合运用的实例
6.2.1 程序简介
6.2.2 加壳子程序(WJQ_ShellBegin())
6.2.3 PE外壳程序
6.2.4 加进Anti技术
6.2.5 通过外壳修改被加壳PE
6.2.6 VC++调用汇编子程序
第7章 如何让壳与程序融为一体
7.1 序
7.1.1 为何需要壳和程序一体化
7.1.2 为阅读此章节需要的知识
7.1.3 基于此章节用的的例子程序说明
7.2 欺骗检查壳的工具
7.2.1 fi是如何检查壳的
7.2.2 欺骗fi
7.3 判断自己是否给脱壳了
7.3.1 判断文件尺寸
7.3.2 检查标记
7.3.3 外部检测(使用dll)
7.3.4 hook 相关的api(防止loader和调试api)
7.4 使用sdk把程序和壳溶为一体
7.4.1 sdk的意义
7.4.2 做一个带sdk的壳
7.5 后记:关于壳和程序的思考
第8章 Visual Basic 6 逆向工程
8.1 简介
8.2 P-code传奇
8.3 VB编译奥秘
8.4 VB与COM
8.5 VB可执行程序结构研究
8.6 VB程序事件解读
8.7 VB程序图形界面(GUI)解读
8.8 VB程序执行代码研究
8.9 我们的工具
8.10 VB程序保护篇
附录A 在Visual C++中使用内联汇编
附录B 在Visual Basic中使用汇编
Platform: |
Size: 1389111 |
Author: vachel |
Hits:
Description: DEbug 关于制作瑞星杀毒软件密钥盘的源码 MOV BX,200 ;内存基址(0面) MOV DH,00 ;磁头号00 MOV DL,00 ;驱动器号00(A盘) MOV CX,4F01 ;4F(即79)号磁道01号扇区 即(CH=4F CL=01) MOV AH,05 ;格式化磁道 MOV AL,09 ;连续读取9个扇区 INT 13 ;调用13号中断 INT 3 MOV BX,300 ;内存基址(1面) MOV DH,01 ;磁头号01 MOV DL,00 ;驱动器号00(A盘) MOV CX,4F01 ;4F(即79)号磁道01号扇区 即(CH=4F CL=01) MOV AH,05 ;格式化磁道 MOV AL,09 ;连续读取9个扇区 INT 13 ;调用13号中断 INT 20 ;返回dos 初学汇编,请各位多多指教!-Debug on the production of Rising antivirus software key source disk MOV BX, 200 memory base address (0 face) MOV DH, 00 head No. 00 MOV DL, 00 drive No. 00 (A disk) MOV CX, 4F01 4F (ie 79) of track that is on the 1st sector (CH = 4F CL = 01) MOV AH, 05 formatted track MOV AL, 09 consecutive read 9 sector INT 13 call on the 13th interruption INT 3 MOV BX, 300 memory base address (1 side) MOV DH, 01 head No. 01 MOV DL, 00 drive No. 00 (A disk) MOV CX, 4F01 4F (ie 79) of track that is on the 1st sector (CH = 4F CL = 01) MOV AH, 05 formatted track MOV AL, 09 consecutive read 9 sector INT 13 call on the 13th interrupt INT 20 return dos beginner compilation, please exhibitions!
Platform: |
Size: 0 |
Author: |
Hits:
Description: 一个可以保护软件不被反调试破解的DLL,付调用例子。-a protection software can not break the anti-debug DLL, called pay example.
Platform: |
Size: 530432 |
Author: 卧龙 |
Hits:
Description: 一个简单的反调试源码,通过设置系统相应的调试位,禁止调试器附加进程,主要应用于加壳软件,加密软件等方面-a simple anti-debug source code by the system debugging spaces corresponding to prohibit additional debugger process, mainly used shell software, encryption software, etc.
Platform: |
Size: 1024 |
Author: rongge |
Hits:
Description: V2Packer
code by tt.t with almost pure delphi
first build @ 2006.4.15
看到過許多別人寫的殼,大多是asm,也有的是c。早就想試一試用比較“純”的delphi
寫會是什麼樣子,於是就有了V2Packer。
V2Packer斷斷續續寫了半個月的時間,資源部分代碼寫的很垃圾,只算是能用。PEAnalyst類
由於改變了思路,去掉了一些東西,現在成了PEHeader類的再包裝。
代碼中的{$INCLUDE DePack.pas }是因為d6的ide不支持代碼摺疊,就把一些代碼移到了
單獨的單元。
DePack.pas中用了一個非常簡單而且不安全的anti-debug trick,很可能有危險,不過
姑且放在那裡吧。
代碼中肯定有bug,不過測試中沒發現大問題,作為自娛自樂的產物就算說得過去了。
程序寫的思路比較清晰,如果對感興趣,可以從DoPack函數看起。
希望能對為數不多的用delphi寫這累東西的初學者有一些幫助。
!請不要將這些代碼用於非法用途!-V2Packer code by tt.t with almost pure delp hi first build@2006.4.15 seen many people write the carcasses, mostly asm2. c while others. Had long ago wanted to try a more "pure" delphi write what is, so there will be a V2Packer. V2Packer write off half of the time and resources of the code is written rubbish is only can be used. PEAnalyst category owing to a change in the thinking and get rid of some stuff PEHeader now become a kind of repackaging. The code () $ INCLUDE DePack.pas because d6, B3 does not support the ide code folding , put some code moved to a separate unit. DePack.pas using a very simple and insecure anti-debug trick , it is very likely it is dangerous, but to give it on there. I am sure that code bug, but tests found no major problems, as the product even enterta
Platform: |
Size: 526336 |
Author: |
Hits:
Description: 核心算法部分,很有意思,反调试,取硬盘ID,MD5等应用-Part of the core algorithm, it is interesting, anti-debug, check your hard disk ID, MD5, etc. Application
Platform: |
Size: 2048 |
Author: dsdd |
Hits:
Description: 反调试演示.-Anti-debugging demonstration.
Platform: |
Size: 6144 |
Author: vilysoft |
Hits:
Description: 使用Delphi实现的19种反调试检测法源代码-Use Delphi to achieve 19 kinds of anti-debugging detection source code
Platform: |
Size: 3072 |
Author: 由安 |
Hits:
Description: 好的加密算法,给大家共享!、MD5、BlowFish、TEA、RC6等标准算法为一体的算法包,同时在模块中使用了Anti-Debug和程序自校验功能-Good encryption algorithm, to share! , MD5, BlowFish, TEA, RC6 standard algorithm such as one of the algorithm package, while the module used Anti-Debug and procedures for self-checking function
Platform: |
Size: 407552 |
Author: lhong |
Hits:
Description: VB编程反调试隐蔽性注册代码VB programming registration code hidden anti-debugging
-VB programming registration code hidden anti-debugging
Platform: |
Size: 49152 |
Author: tcp |
Hits:
Description: anti debug的大量实例,可用于分析ring3下的anti软件破解.-anti debug a large number of instances, can be used for analysis under the anti ring3 software crack.
Platform: |
Size: 101376 |
Author: analytys |
Hits:
Description: Delphi Anti Soft Ice - Anti Debug trick routines
Platform: |
Size: 1024 |
Author: baraozemo |
Hits:
Description: 对现有的基本反调试技术进程总结及实现说明-The existing process summarizes the basic anti-debugging techniques and Implementation Notes
Platform: |
Size: 4344832 |
Author: zc |
Hits:
Description: Anti-debug Protection
Platform: |
Size: 22528 |
Author: amervb1@gmail.com |
Hits:
Description: anti debug technique
Platform: |
Size: 1024 |
Author: younert
|
Hits: