CorelDraw插件开发-X4-反调试分析-CDR插件开发 - 码农知识堂 - 文章详情页

CorelDraw插件开发-X4-反调试分析-CDR插件开发
文章目录
- 1.IsDebuggerPresent
  
  2.基于异常的反调试
  
  3.Visual Studio异常忽略
  
  4.ScyllaHide-反调试
  
  5.作者答疑
非常奇怪，在早期的X4版本里，竟然存在反调试，不让开发插件的软件工程师进行调试分析，本文针对这个奇怪的问题进行逆向分析。

1.IsDebuggerPresent

对Kernel32.dll中的IsDebuggerPresent函数，可以在主程序中导入位置进行修改。在crlutl，非直接位置调用了这个调试状态跟踪。该函数实际修改进程块的标志位。
```
mov eax, dword ptr fs:[0x00000030]
movzx eax, byte ptr ds:[eax+0x2]
1
2
```
修改为
相关阅读:
MaxKey单点登录认证系统v3.5.10GA发布
 浏览器缓存四种缓存分类两种缓存类型
 103.（cesium之家）cesium蜂巢图（正方形）
科学规划，全栈学习！《三维视觉：原理与实践》课程重磅上线
 P34 JTable表格
 Docker 入门教程（简明易懂、零基础篇）
字符串定义
 JVM学习——6——JVM常用命令
 训练人工智能机器人的软实力
 CH9101芯片应用—硬件设计指南
原文地址：https://blog.csdn.net/m0_67316550/article/details/127729110