无意中发现的x64系统Anti Debug Code

#ifndef DEBUG

#ifndef DEBUG

BOOL bWow64;

IsWow64Process((HANDLE)-1, &bWow64);

if (bWow64 == 0)

{

ExitProcess(0);

}

__asm{

push 33h;

call _CheckDbg;

_CheckDbg: add dword ptr ss : [esp], 6;

__emit 0xCB;

__emit 0x65;

__emit 0x48;

__emit 0x8B;

__emit 0x04;

__emit 0x25;

__emit 0x30;

__emit 0x00;

__emit 0x00;

__emit 0x00;

__emit 0x48;

__emit 0x8B;

__emit 0x48;

__emit 0x60;

__emit 0x0F;

__emit 0xB6;

__emit 0x41;

__emit 0x02;

call _EXIT;
_EXIT: __emit 0xC7;

__emit 0x44;

__emit 0x24;

__emit 0x04;

__emit 0x23;

__emit 0x00;

__emit 0x00;

__emit 0x00;
__emit 0x83;

__emit 0x04;

__emit 0x24;

__emit 0x10;
__emit 0x1;

__emit 0x4;

__emit 0x24; //InitInstance

__emit 0xCB; }
#endif // DEBUG

文 / poner
LEAVE A REPLY
loading