[反调试] STATUSINFO - 代码天地

[反调试] STATUSINFO

其他 2021-02-27 14:26:05 阅读次数: 0

背景

STARTUPINFO 反调试:
程序启动时默认会通过 explorer 资源管理器,调用 CreateProcess() 函数创建的时候会把 STARTUPINFO 结构体中的值设置为0,但如果通过调试器启动程序时该值并不会发生变化,我们可以通过判断结构体中的 dwFlags 参数来实现反调试.

代码

#include <Windows.h>
#include <stdio.h>

int IsDebug()
{
    
    
	STARTUPINFO si = {
    
    0};
	GetStartupInfo(&si);

	if (si.dwFlags != 1)
		return 1;
	return 0;
}

int main(int argc, char * argv[])
{
    
    
	int ret = IsDebug();
	printf("%d \n", ret);


	system("pause");
	return 0;
}

猜你喜欢

转载自blog.csdn.net/Simon798/article/details/110244506

[反调试] STATUSINFO

反调试

反调试与反反调试

反调试 - 调试对象

反调试技术

病毒反调试跟踪

我的反调试记录

Android反调试总结

IDA so 反调试

SetUnhandledExceptionFilter 反调试

JNI 反调试介绍

iOS防护----反调试

iOS 反调试

反调试学习

静态反调试技术

反调试 —— 时间

Java层反调试

[反反调试] 时间

反调试手法之CreateProcess反调试

关于反调试&反反调试那些事

反调试 anti-debug

Android 中的反调试技术

Windows反调试技术参考

ptrace之SMC,反调试

利用异常实现反调试

学习：反调试之ZwQueryInformationProcess

某手反调试绕过

常见的反调试的方法

静态反调试技术（2）

静态反调试技术（1）

今日推荐

基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个！

美国拟限制 AI 大模型出口中国和俄罗斯

苹果将与 OpenAI 达成协议，将 ChatGPT 应用于 iPhone

openKylin 社区生态委员会第六次会议圆满召开

阿里云正式发布通义千问 2.5

Python 3.13 发布首个 Beta：实验性自由线程模式和 JIT、改进交互式解释器

Stack Overflow 拿我的代码去训练 AI 大模型，还封了我的账号

Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作

报告：Django 仍然是 74% 开发者的首选

《2024 年一季度互联网投融资运行情况》研究报告

15 年前上了“FFmpeg 耻辱柱”，今天他还得谢谢咱——腾讯QQPlayer一雪前耻？

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

周排行

BPM为企业带来的实际利益

好程序员web前端分享css常用属性缩写

Java文件下载（excel）

css样式的动态添加及显示和隐藏等零碎用法

axios全局配置以及拦截器

使用Logstash来实时同步MySQL和log日志数据到ES

C++获取当前时间（年月日、时分秒、毫秒）

Odoo产品分析 (四) -- 工具板块(11) -- 网站即时聊天(1)

Java环境配置正确，但是java、javac、java -version均返回“不是内部或外部命令，也不是可运行的程序或批处理文件”？

01 官网下载各种CentOS教程（超详细版）

每日归档

更多

2024-05-14(0)

2024-05-13(18)

2024-05-12(0)

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)