رتبه موضوع:
  • 25 رای - 2.76 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
Anti-Debbuger
#1
here is an asm code integrated in C based on an Api
کد:
void main(){
__asm {
MOV ECX,23;
MOV EAX,0;
INC ECX;
MOV ECX,DWORD PTR FS:[ECX];
ADD ECX,48;
MOV EAX,DWORD PTR DS:[ECX];
ADD EAX,2;
MOVZX EAX,BYTE PTR DS:[EAX];
CMP EAX,0;
JE continue1;
MOV ESP,0x12FFC4;
RET;
continue1:
}
//your code here
}

کد:
mov ecx, dword ptr fs:[0x30]        // get PEB
add ecx, 2                // add address for BeingDebugged
movzx eax, byte ptr [ecx]        // get BeingDebugged flag
cmp eax, 0                // compare it with 0
je continue1                // if its zero goto continue1
mov esp, 0xdeadc0de            // oh noes, fuck up esp
ret                                    
continue1:
فروش دستگاه تست کیفیت سلامت آب :
http://www.am-shop.ir/shop/%d8%aa%d8%ae%...%a7%d8%a8/
پاسخ


موضوعات مشابه ...
موضوع نویسنده پاسخ بازدید آخرین ارسال
  [C#][Snippets] Anti-WPE, Wireshark, Sandboxie, Emulation Amin_Mansouri 1 5,215 02-19-2015، 11:41 AM
آخرین ارسال: MBlackHat
  Anti Virtual PC vb.net Amin_Mansouri 0 2,192 10-18-2011، 09:03 PM
آخرین ارسال: Amin_Mansouri
  [VB.Net] Anti's Thread Amin_Mansouri 0 2,337 10-16-2011، 10:46 PM
آخرین ارسال: Amin_Mansouri
  anti-debug.c Amin_Mansouri 0 2,031 09-28-2011، 06:23 PM
آخرین ارسال: Amin_Mansouri
  C++ Anti-Debug Library: x64-compatible! Amin_Mansouri 0 3,198 09-28-2011، 06:18 PM
آخرین ارسال: Amin_Mansouri
  C++ Anti-Debug: Another trick Amin_Mansouri 0 1,740 09-22-2011، 12:34 AM
آخرین ارسال: Amin_Mansouri

پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان
This forum uses Lukasz Tkacz MyBB addons.