精易论坛

标题: 双驱动反调试杀毒 [打印本页]
作者: 云南丿小海堂    时间: 2024-11-21 09:38
标题: 双驱动反调试杀毒
Python源代码上传: 双驱动反调试杀毒.txt (784 Bytes, 下载次数: 10)

  
子程序名返回值类型公开备 注
anti_debug  
变量名类 型静态数组备 注
isDebuggerPresent整数型 
antivirusPath字符串型 
shell对象 
// 检查调试器
isDebuggerPresent = 调试器存在 ()
如果 (isDebuggerPresent)
输出 ("Debugger detected!")
返回 ()
结束 如果
// 检查杀毒软件
shell.创建 (“WScript.Shell”)
抗病毒路径 = shell.读注册表 (“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”, “AV”)
如果 (抗病毒路径 ≠ “”)
输出 ("Antivirus detected!")
返回 ()
结束 如果
返回 ()
子程序名返回值类型公开备 注
调试器存在整数型 
变量名类 型静态数组备 注
result整数型 
result = 调用系统函数 (“kernel32.dll”, “IsDebuggerPresent”, 整数型)
返回 (result)
子程序名返回值类型公开备 注
主程序  
变量名类 型静态数组备 注
isProtected逻辑型 
isProtected = anti_debug ()
如果 (isProtected)
输出 ("Anti-debugging and antivirus protection are enabled.")
否则
输出 ("Anti-debugging and antivirus protection are not enabled.")
// 在这里添加你的代码
结束 如果
主程序 ()

作者: hjinpwhe1    时间: 2024-11-21 11:35
学习 学习
作者: 阿凡地方23    时间: 2024-11-21 11:47
感谢分享
作者: 614430887    时间: 2024-11-21 14:21
学习 学习
作者: mood1000    时间: 2024-11-21 14:36
学习收藏了
作者: renhe2018    时间: 2024-11-21 15:05
不错哟。支持。
作者: liaoxiaohu    时间: 2024-11-21 15:15
感谢分享,很给力!~
作者: pipicool    时间: 2024-11-21 15:53
学习一下
作者: qqmqqg    时间: 2024-11-21 17:13
66666666666666666666666
作者: 一指温柔    时间: 2024-11-21 18:14
        支持开源~!感谢分享
作者: year1970    时间: 2024-11-22 07:58
感谢分享
作者: wh1234567    时间: 2024-11-23 20:02
感谢分享
作者: kenan236    时间: 2024-11-26 00:18
6666666666666666666666666
作者: 熊不熊    时间: 2024-12-4 00:53
感谢分享,很给力!~



欢迎光临 精易论坛 (https://125.confly.eu.org/) Powered by Discuz! X3.4