设为首页收藏本站
开启辅助访问 切换到宽版

看流星社区

 找回密码
 注册账号
看流星社区»看流星社区 » 【编程技术】 C/C++技术分享 反调试检测一
返回列表 发新帖
查看: 1929|回复: 0

反调试检测一

[复制链接]
恋爱的犀牛

该用户从未签到
发表于 2013-4-4 08:49:45 | 显示全部楼层 |阅读模式
大牛都不屑这个,
我也不看好这些伎俩,其实我认为老老实实写代码,和老老实实逆向,给基本功练扎实了
比什么都实在。
但是我为什么要发啊?
看着某些人到处求码。我就索性发出来吧
没有什么技术含量

#include <Windows.h>
#include <stdio.h>
//检测大神的sod插件
BOOL isSod()
{
  BOOL bResult=FALSE;

  SC_HANDLE hService=NULL;

  SC_HANDLE hSCObject=NULL;

  hSCObject = OpenSCManagerA(0, 0, 0xF003Fu);
  if (!hSCObject)
  {
    goto Finally;
  }
  hService = OpenServiceA(hSCObject, "fengyue0", 0xF01FFu);
  if (hService)
  {
    bResult=TRUE;
  }

Finally:
  if (hService)
  {
    CloseServiceHandle(hService);
  }
  if (hSCObject)
  {
CloseServiceHandle(hSCObject);
  }
  

  return bResult;
}
//检测大神sod插件
BOOL isSod1()
{
  BOOL bResult=FALSE;
  HANDLE   hDevice = CreateFileA("\\\\.\\fengyue0", 0xC0000000u, 3u, 0, 3u, 0x80u, 0);
  if (hDevice!=INVALID_HANDLE_VALUE)
  {
    bResult=TRUE;
  }
Finally:
  if (hDevice!=INVALID_HANDLE_VALUE)
  {
    CloseHandle(hDevice);
  }
return bResult;
}
//没有大神插件的情况下,如下方法好使
BOOL IsDebug()
{
  BOOL bResult=FALSE;
  DWORD dwError=0;
  HANDLE hOpen=NULL;
  hOpen=OpenProcess(PROCESS_ALL_ACCESS,TRUE,GetCurrentProcessId());
  if (hOpen)
  {
    bResult=TRUE;
  }
  
Finally:
  if (hOpen)
  {
    CloseHandle(hOpen);
  }
  return bResult;
}

void main()
{
  
  if (isSod1())
  {
    printf("发现被调试");
  }
  else
  {
    printf("没有发现");
  }
  getchar();
}


再来段卸载驱动的代码
呵呵

代码:
int  UnstallSod()
{
  SC_HANDLE hService;
  signed int i;
  signed int iResult;
  struct _SERVICE_STATUS ServiceStatus;
  SC_HANDLE hSCObject;

  hSCObject = OpenSCManagerA(0, 0, 0xF003Fu);
  ServiceStatus.dwServiceType = 0;
  memset(&ServiceStatus.dwCurrentState, 0, 0x18u);

  
  if (  (hService = OpenServiceA(hSCObject, "fengyue0", 0xF01FFu)) != 0 )
  {
    ControlService(hService, SERVICE_CONTROL_INTERROGATE, &ServiceStatus);
    if ( ServiceStatus.dwCurrentState ==SERVICE_RUNNING && !ControlService(hService, SERVICE_CONTROL_STOP, &ServiceStatus) )
    {
      CloseServiceHandle(hSCObject);
      CloseServiceHandle(hService);
      return 0;
    }
    i = 0;
    do
    {
      if ( ServiceStatus.dwCurrentState == SERVICE_STOPPED )
        break;
      ControlService(hService, SERVICE_CONTROL_INTERROGATE, &ServiceStatus);
      if ( ServiceStatus.dwCurrentState == SERVICE_STOPPED)
        break;
      Sleep(0x64u);
      ++i;
    }
    while ( i < 10 );
    if ( i == 10 && ServiceStatus.dwCurrentState != 1 )
      return 0;
   
  }
  iResult = 0;
  if ( DeleteService(hService) )
    iResult = 1;
  CloseServiceHandle(hSCObject);
  CloseServiceHandle(hService);
  return iResult;
}
回复

举报

返回列表 发新帖
点击按钮快速添加回复内容: 支持 高兴 激动 给力 加油 苦寻 生气 回帖 路过 感恩
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册账号

本版积分规则

小黑屋|手机版|Archiver|看流星社区 |网站地图

GMT+8, 2024-4-30 13:19

Powered by Kanliuxing X3.4

© 2010-2019 kanliuxing.com

快速回复 返回顶部 返回列表