رتبه موضوع:
  • 25 رای - 2.76 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
Anti-Debbuger
#1
here is an asm code integrated in C based on an Api
کد:
void main(){
__asm {
MOV ECX,23;
MOV EAX,0;
INC ECX;
MOV ECX,DWORD PTR FS:[ECX];
ADD ECX,48;
MOV EAX,DWORD PTR DS:[ECX];
ADD EAX,2;
MOVZX EAX,BYTE PTR DS:[EAX];
CMP EAX,0;
JE continue1;
MOV ESP,0x12FFC4;
RET;
continue1:
}
//your code here
}

کد:
mov ecx, dword ptr fs:[0x30]        // get PEB
add ecx, 2                // add address for BeingDebugged
movzx eax, byte ptr [ecx]        // get BeingDebugged flag
cmp eax, 0                // compare it with 0
je continue1                // if its zero goto continue1
mov esp, 0xdeadc0de            // oh noes, fuck up esp
ret                                    
continue1:
اموزش زبان تضمینی بصورت رایگان :
http://parsicoders.com/showthread.php?pi...2#pid14312




ای ام شاپ را در اینستگرام دنبال کنید

ای ام شاپ رو در کانال تلگرام دنبال کنید



This forum uses Lukasz Tkacz MyBB addons.

پاسخ


موضوعات مشابه ...
موضوع نویسنده پاسخ بازدید آخرین ارسال
  [C#][Snippets] Anti-WPE, Wireshark, Sandboxie, Emulation Amin_Mansouri 1 4,965 02-19-2015، 11:41 AM
آخرین ارسال: MBlackHat
  Anti Virtual PC vb.net Amin_Mansouri 0 2,111 10-18-2011، 09:03 PM
آخرین ارسال: Amin_Mansouri
  [VB.Net] Anti's Thread Amin_Mansouri 0 2,238 10-16-2011، 10:46 PM
آخرین ارسال: Amin_Mansouri
  anti-debug.c Amin_Mansouri 0 1,960 09-28-2011، 06:23 PM
آخرین ارسال: Amin_Mansouri
  C++ Anti-Debug Library: x64-compatible! Amin_Mansouri 0 3,022 09-28-2011، 06:18 PM
آخرین ارسال: Amin_Mansouri
  C++ Anti-Debug: Another trick Amin_Mansouri 0 1,687 09-22-2011، 12:34 AM
آخرین ارسال: Amin_Mansouri

پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان
<------> <____> <<<<----------------->>>> <<<<--->>>>>
This forum uses Lukasz Tkacz MyBB addons.