Protection par anti debug

Soyez le premier à donner votre avis sur cette source.

Vue 7 216 fois - Téléchargée 930 fois

Description

Salut a tous,

Ce code est une petite technique de protection d'appli contre le debugage, pour rendre les protections par mot de passe plus fiable.

Methode:

Au Boot:

1) On verifie si on est sous mode debug on kill le parent pid

2) "No Parent Process" on s'arrange pour ne pas avoir de processus parent

3) Pareil que le 1 mais on cree un timer

4) le plus important, tout se fait dynamiquement en passant par la classe CDelegate de EbArtSoft afin de masquer les api utilises.

Ici dans l'exemple, j'ai utilise des variable explicite pour qu'on puisse comprendre, quitte a vous de modifier ces variable et d'encrypter les chaines relatives aux appel d'api.

Enfin voila c'est surement pas une solution miracle mais je pense que c'est une bonne base. (enfin vos commentaire me le diront lol)

Codes Sources

A voir également

Ajouter un commentaire Commentaires
Messages postés
96
Date d'inscription
mardi 18 août 2009
Statut
Membre
Dernière intervention
14 août 2013

ATTENTION:

Les antivirus comme antivir le détecte comme TR/DROPPER.GEN

Donc impossible de distribuer une application avec cette méthode.

Cordialement,
Messages postés
218
Date d'inscription
dimanche 1 mai 2005
Statut
Membre
Dernière intervention
15 novembre 2009
1
Tu Freez, Attach avec Ollydbg, Nop le timer. et le tour est joué. :)

Bonne journée.
Messages postés
362
Date d'inscription
mardi 18 décembre 2001
Statut
Membre
Dernière intervention
24 août 2012

pour bien faire il faudrai masquer tout ce qui y'a dans string data reference de windasm
Messages postés
625
Date d'inscription
vendredi 23 avril 2004
Statut
Membre
Dernière intervention
25 novembre 2010

oui ca je l'ai specifie dans la description, mais si je l'avais fais le code aurait ete illisible ;)

Voici un exemple de CrackMe avec cette methode: http://systemzeb.free.fr/AntiDebug.zip

++
Messages postés
4525
Date d'inscription
dimanche 29 septembre 2002
Statut
Modérateur
Dernière intervention
22 avril 2019
9
Faudrais ajouter un cryptage des chaines ce qui eviterais de voir les noms des modules et des api dans l'exe.

@+
Afficher les 9 commentaires

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.

Le fait d'être membre vous permet d'avoir des options supplémentaires.