OD反调试大全.docVIP

调试技巧总结-原理和实现2008.8.7 shellwolf一、 前言前段学习反调试和vc，写了antidebug-tester，经常会收到message希望交流或索要实现代码，我都没有回复。其实代码已经在编程版提供了1个版本，另其多是vc内嵌asm写的，对cracker而言，只要反下就知道了。我想代码其实意义不是很大，重要的是理解和运用。做个简单的总结，说明下实现原理和实现方法。也算回复了那些给我发Message的朋友。部分代码和参考资料来源：1、脱壳的艺术 hawking2、windows anti-debugger reference Angeljyt3、 4、软件加密技术内幕 看雪学院5、ANTI-UNPACKER TRICKS Peter Ferrie我将反调试技巧按行为分为两大类，一类为检测，另一类为攻击，每类中按操作对象又分了五个小类：1、 通用调试器 包括所有调试器的通用检测方法2、 特定调试器 包括OD、IDA等调试器，也包括相关插件，也包括虚拟环境3、 断点 包括内存断点、普通断点、硬件断点检测4、 单步和跟踪 主要针对单步跟踪调试5、 补丁 包括文件补丁和内存补丁反调试函数前缀检测 攻击通用调试器 FD_ AD_特定调试器 FS_ AS_断点 FB_ AB_单步和跟踪 FT_ AT_补丁 FP_ AP_声