[讨论]有个反调试软件制作过程中遇到的问题 软件, 调试, 制作, 讨论

valen886

[讨论]有个反调试软件制作过程中遇到的问题
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）
议题作者：dhbellwyc

大家好！首先我可以说，相比于PEDIY，可能这里更适合我一点，呵呵。
我打算编一款反调试软件，在软件的编写过程中有几个问题可否请教一下各位：

1. 在WINDOWS操作系统中，如果一个程序，不管是用户级还是内核级只要不是操作系统本身，在不接触进程句柄的情况下，如果能够读取进程数据。我这款反调试软件就是通过阻止得到进程句柄来达到反调试甚至反破解目的的。

2. 有关操作系统内核的未公开函数的挂钩问题，由于是未分页的，所以可能不能用SSDT的方式实现，我现在得知一种方法，就是通过查找该未公开函数的特征代码，然后在系统内存中，以得到该函数的入口地址，再修改该地址以跳转到我自己的函数来实现挂钩，不过这种方法我觉得是不是有些危险啊，有没有其它的方法啊？
帖子5 精华0 积分9 阅读权限40 在线时间0 小时 注册时间2007-10-20 最后登录2008-6-13 查看详细资料引用 报告 回复 TOP 少女暴富的隐秘（图）


zhuwg
运维管理组