精易论坛

标题: 简易进程防调试，据说可防止所有调试器。 [打印本页]

作者: liaoxiaohu 时间: 2024-12-18 19:49
标题: 简易进程防调试，据说可防止所有调试器。
本帖最后由 liaoxiaohu 于 2024-12-19 11:36 编辑

群下载的exe程序【注：非源码】，作者称：可预防所有调试器。请大佬们实验调试，无壳可虚拟机运行，只是技术交流，如有冒犯，请联系管理删帖！

补充内容 (2024-12-28 17:48):
上面链接误删了，更正链接
https://www.lanzn.com/b01toxs67a
密码:573b

作者: 淡淡如梦3 时间: 2024-12-18 20:19

作者: 临安 时间: 2024-12-18 20:20
楼主辛苦了，谢谢楼主，感谢楼主分享，楼主好人一生平安！！！

作者: BruceJoysky1987 时间: 2024-12-18 20:33
康康2024年12月18日20:33:24

作者: 小翁哥哥 时间: 2024-12-18 20:33
怎么牛逼吗？我来看看

作者: SoloCat 时间: 2024-12-18 20:36
看看什么东西啊。

作者: 四叔 时间: 2024-12-18 20:40
6666666666666666

作者: 小花匠 时间: 2024-12-18 20:47
6666666666666666

作者: liaoxiaohu 时间: 2024-12-18 20:50

小翁哥哥发表于 2024-12-18 20:33
怎么牛逼吗？我来看看

有空下载蓝奏链接调试，如果有解法留言

作者: 温情 时间: 2024-12-18 20:51
看看

作者: 难寻。 时间: 2024-12-18 22:05
参观学习一下

作者: 阮少小哥哥 时间: 2024-12-18 22:13
参观学习一下

作者: 难寻。 时间: 2024-12-18 22:19
本帖最后由难寻。于 2024-12-18 22:28 编辑

防是防不住，直接能运行，AB进程，A创建调试B到达B反调试....[attach]1352072[/attach] 易语言检测调试器附加源码
https://125.confly.eu.org/forum.php?mod=viewthread&tid=14831529
(出处: 精易论坛)

【新】用易写的小小调试器，支持反汇编
https://125.confly.eu.org/forum.php?mod=viewthread&tid=14331134
(出处: 精易论坛)

直接扔调试器能运行就没看，感觉是这俩写一起就行了，意义不太大

作者: 云南丿小海堂 时间: 2024-12-19 00:04
谢谢分享

作者: ZHuanR 时间: 2024-12-19 00:10
新技能已get√

作者: qq1056123185 时间: 2024-12-19 07:31
成品壳？

作者: liaoxiaohu 时间: 2024-12-19 10:41
本帖最后由 liaoxiaohu 于 2024-12-19 10:44 编辑

难寻。发表于 2024-12-18 22:19
防是防不住，直接能运行，AB进程，A创建调试B到达B反调试.... 易语言检测调试器附加源码
https://bbs.125.l ...

很高兴收到大佬的回复，你调试一下按钮下断点试试？按群里人描述，这个是简易的无壳，如果加上混淆多处验证难度会更高。

作者: 难寻。 时间: 2024-12-19 18:55

liaoxiaohu 发表于 2024-12-19 10:41
很高兴收到大佬的回复，你调试一下按钮下断点试试？按群里人描述，这个是简易的无壳，如果加上混淆多处验 ...

没改代码直接运行的如果int 断点崩那就是进程A没处理int3或者加了其他处理那就需要手动了这种简单软件还行复杂软件这种方式不是很友好

作者: wyman 时间: 2024-12-19 19:03

新技能已get√

作者: 听风说起你 时间: 2024-12-20 11:37
新技能已get√

作者: 何浩文 时间: 2024-12-20 14:44
支持开源~！感谢分享

作者: gdhong 时间: 2024-12-20 19:18
6666666666666

作者: 小生帝王 时间: 2024-12-20 21:29
下载玩玩

作者: 小生帝王 时间: 2024-12-20 21:38
父子进程这种没有很多年前就有了例子中下断CreateFileA 就什么都结束了

作者: liaoxiaohu 时间: 2024-12-20 22:28

小生帝王发表于 2024-12-20 21:38
父子进程这种没有很多年前就有了例子中下断CreateFileA 就什么都结束了

很高兴收到大佬的回复，群里人说这个简易的，那天整个复杂以及加壳的给大家玩玩

作者: loveyoudandan 时间: 2024-12-21 00:15
来看看啊

作者: szj321119 时间: 2024-12-21 16:17
来看看

作者: zhangcs 时间: 2024-12-21 19:26
啥啊我看看~~~

作者: jinenjun 时间: 2024-12-23 22:54
群下载的exe程序【注：非源码】

作者: cizhong 时间: 2024-12-24 17:18

群下载的exe程序【注：非源码】

作者: ggyy1314 时间: 2024-12-25 20:18
tghbgggggggggggggggggggggggggggggggggggggggggggg

作者: 快乐的老木偶 时间: 2024-12-25 20:59
群下载的exe程序【注：非源码】

作者: 熬夜 时间: 2024-12-28 07:51
程防调试，据说可防止所有

作者: yangjz520 时间: 2025-1-7 22:07
啊发我发发发

作者: 来不及解释 时间: 2025-1-20 10:00
来试试看看能不能搞

作者: cadylele 时间: 2025-2-9 14:46

来看看

作者: XunTr 时间: 2025-5-25 08:29
给个思路,对方既然要调试那么肯定要运行,写自身MD5映射对象到内存,运行时循环验证自身MD5,做不到绝对安全,但是不知道这种手段的情况下能防住80%以上的破J者,因为写内存基本上很难被监控,再加个随机验证,让他以为破J成功,但是运行两三天才验证,比如135调用验证 2467不调用,上午调用验证,下午不调用等等,增加随机性,固定的那种验证太好破了!

作者: ruilikeji 时间: 2025-6-4 19:39

XunTr 发表于 2025-5-25 08:29
给个思路,对方既然要调试那么肯定要运行,写自身MD5映射对象到内存,运行时循环验证自身MD5,做不到绝对安全, ...

我写了个小软件，用的破J的在线卡密加密的，老是有人破J，我加了二次在线验证，他娘的还是要破J

作者: z763326786 时间: 2025-6-5 11:03
把0040138A这个地址直接retn 0x4 就可以继续调试了

作者: mydk2 时间: 2025-6-9 19:15
哪个群的，还在吗?

作者: 2225106 时间: 昨天 09:24
来看看，学习学习。。

欢迎光临精易论坛 (https://125.confly.eu.org/)