1
我在C++中有一個桌面應用程序。我想檢查是否使用調試器在可執行文件中執行了任何運行時更改。如果可執行文件將退出。我如何檢查它?使用調試器檢測可執行文件中的運行時更改
我已經使用CheckRemoteDebuggerPresent但黑客取得了EXE變化跳過這一說法
編輯: 我們能否強行如果它存在停止調試器,如果沒有它只是作爲一個虛擬的代碼。我已經嘗試過DebugActiveProcessStop,但它不適用於當前進程我猜
A
回答
-1
你可以用CheckRemoteDebuggerPresent()來做到這一點來檢測調試器,但我不知道是否有辦法檢測是否進行了更改。還有其他幾個選項here。
2
不幸的是,通常不可能確保您的可執行文件未被修改。你可以選擇一個安全的平臺(不是桌面應用程序),或者你可以得到許多代碼混淆/保護包之一;但是可以繞過這些。
我最喜歡關於這個主題的文章是「保持海灣的海盜」(source)。
1
要檢測運行時更改,您需要一個循環來散列各個存儲區以確保它們未被修改以及VirtualQuery之類的內容以確保頁面訪問沒有被篡改,當然這可以始終被抵消,只是看到暴雪監獄長(使用這種方法)。
1
最近由Veracode的Tyler Shields發表的一篇論文提供了相當廣泛的技術選擇,您可以考慮使用。
http://www.shell-storm.org/papers/files/764.pdf
但你必須接受一個複雜的攻擊者幾乎總是發現周圍無論你選擇做一個方式。
相關問題
- 1. 使用rspec測試可執行文件
- 2. 使用R#測試運行器運行ReSharper插件測試
- 3. 在cmake/Visual Studio項目中調試/運行可執行文件
- 4. 有沒有辦法在運行可執行文件時進入調試器?
- 5. 如何在測試中用可執行文件替換可執行文件?
- 6. 使用devenv調試C++可執行文件中的回調
- 7. 無法在Junit Selenium測試中調用autoit可執行文件
- 8. 使用Intellij覆蓋範圍運行測試時禁用並行測試執行
- 9. 如何更改django-behave測試運行器的測試文件發現模式?
- 10. 在C++中調用可執行文件,並行運行
- 11. 是否可以在運行時修改可執行文件?
- 12. 程序未運行時檢測文件夾中的文件更改
- 13. nodejs,文件更改時自動運行測試
- 14. 僅在文件更改時運行Karma測試
- 15. 可執行文件運行時
- 16. 當使用Gradle更改源文件時運行單元測試的子集
- 17. VS2013:開始調試後運行可執行文件
- 18. VS2010中的UnitTesting:如何在可執行文件中發佈單元測試和測試運行器?
- 19. 如何以編程方式檢測可執行文件運行時的目錄?
- 20. 在調試器外運行時發佈編譯更改行爲
- 21. 在運行時更改執行超時
- 22. 使用otest調試測試時,如何將我的可執行文件鏈接到我的測試包?
- 23. 運行可執行文件中的InstallScript
- 24. JavaScript的執行程序運行時可執行的JAR文件
- 25. 執行測試時的Android Maven插件運行時異常
- 26. 如何鏈接測試運行器可執行文件中靜態庫的測試?
- 27. 如何在被調用的可執行文件運行時調用和關閉?
- 28. Maven:更改執行測試的目錄
- 29. 更改測試的執行速度?
- 30. 使用Guard和rspec在Windows上更改文件時,測試不會運行
如果您使用校驗和並檢查該怎麼辦? –
我在說運行時變化(在內存中)。校驗和是如何工作的 – ashmish2
@ ashmish2:你可以校驗和,就像校驗和一樣。 –