SEH反调试(SetUnhandledExceptionFilter)
生活随笔
收集整理的这篇文章主要介绍了
SEH反调试(SetUnhandledExceptionFilter)
小编觉得挺不错的,现在分享给大家,帮大家做个参考.
// SEH反调试.cpp : 此文件包含 "main" 函数。程序执行将在此处开始并结束。
//#include <windows.h>
#include <stdio.h>DWORD g_bIsDebug = 0x1;// 非调试模式下会运行这里的代码
LONG WINAPI ExceptionFilter(PEXCEPTION_POINTERS pExcept)
{g_bIsDebug = 0x0;// 跳过异常指令 mov dword ptr[eax], eaxpExcept->ContextRecord->Eip += 2;// 忽略异常,否则程序会退出return EXCEPTION_CONTINUE_EXECUTION;
}int main()
{SetUnhandledExceptionFilter(ExceptionFilter);// 主动制造 "非法地址" 异常,跳转到异常处理函数__asm {xor eax, eaxmov dword ptr[eax], eax}printf("%d\n", g_bIsDebug);return 0;
}
只要把制造异常的代码NOP掉即可反反调试。
总结
以上是生活随笔为你收集整理的SEH反调试(SetUnhandledExceptionFilter)的全部内容,希望文章能够帮你解决所遇到的问题。
- 上一篇: GIVE_A_TRY.exe 逆向(NC
- 下一篇: IDA __OFSUB__ 测试