检测调试器（过StrongOD）

检测调试器（过StrongOD）

news/2024/7/16 6:54:02

放码(⊙_⊙)~~

方法一：

//GetCursorPos,WindowFromPoint
POINT point;
if (GetCursorPos(&point))
{
  char buf[256];
  HWND hwnd = WindowFromPoint(point);
  HWND hwnd_tmp = hwnd;
  while (hwnd_tmp)
  {
      hwnd_tmp = GetParent(hwnd_tmp);
      if (hwnd_tmp)  hwnd = hwnd_tmp;
  }

  if (GetWindowText(hwnd, buf, 256))
  {
    for (unsigned int i=0 ;i<strlen(buf); i++)
      buf[i] = tolower(buf[i]);

    if (strstr(buf, "ollydbg") || strstr(buf, "windbg") || strstr(buf, "ollyice"))
      goto FIND;
  } 
}

方法二：

//GetDesktopWindow,GetWindow
HWND decwnd = GetDesktopWindow();
if (enumwindows(decwnd))
  goto FIND;
return 0;
BOOLEAN enumwindows( HWND hwnd_ )
{
  HWND hwnd = GetWindow(hwnd_, GW_CHILD);
  if (hwnd)
  {
    char buf[256];
    if (GetWindowText(hwnd, buf, 256))
    {
      //MessageBox(NULL, buf, "god", MB_OK);
      for (unsigned int i=0 ;i<strlen(buf); i++)
        buf[i] = tolower(buf[i]);

      if (strstr(buf, "ollydbg") || strstr(buf, "windbg") || strstr(buf, "ollyice"))
        return TRUE;
    }
    if (enumwindows(hwnd))
      return TRUE;
  }//if

  hwnd = GetWindow(hwnd_, GW_HWNDNEXT);
  if (hwnd)
  {
    char buf[256];
    if (GetWindowText(hwnd, buf, 256))
    {
      //MessageBox(NULL, buf, "god", MB_OK);
      for (unsigned int i=0 ;i<strlen(buf); i++)
        buf[i] = tolower(buf[i]);

      if (strstr(buf, "ollydbg") || strstr(buf, "windbg") || strstr(buf, "ollyice"))
        return TRUE;
    }
    if (enumwindows(hwnd))
      return TRUE;
  }
return FALSE;
}

很简单，大家一看都明白！其实就是sky++的方法，过StrongOD v0.4.3！

同步发表在：http://bbs.pediy.com/showthread.php?t=138937

http://www.niftyadmin.cn/n/2953815.html

相关文章

java ip int_使用Java代码将IP地址转换为int类型的方法

java ip int_使用Java代码将IP地址转换为int类型的方法

基本知识点IP ——> 整数：把IP地址转化为字节数组通过左移位(<整数 ——> IP：将整数值进行右移位操作(>>>)，右移24位，再进行与操作符(&)0xFF，得到的数字即为第一段IP。将整数值进行右移位操作(&…

阅读更多...

人生如梦游戏间，RPG游戏开源开发讲座(JAVA篇)[0]——月晕础润

人生如梦游戏间，RPG游戏开源开发讲座(JAVA篇)[0]——月晕础润

开场诗：不儒不道又不仙，非神非圣也非贤。轻吐心头寻常语，开辟文武一片天。自表诗：北冥沉渊有鲲鹏，吞噬金乌戮真龙。一日扶摇凌天起，三千世界可横行。小子“鹏凌三千”，欲将心头事，付…

阅读更多...

3月21日

3月21日

系统上线.1月,2月不堪回首,天天加班,没有运动过.3月份后我负责的后台开发已经全部完成,90%通过单元测试.虽然还是天天在加班,不过压力已经明显的小了不少.然后,每天有了不少时间上pub,看oracle/java的精华帖子,可以有点时间做一些自己想做的事情了:)来自 “ ITPUB博客 ” &…

阅读更多...

$Perl中正则\p属性$

Perl中正则\p属性

今天研究一个Perl脚本，有几个正则非常不解： $text ~ s/([?!]) ([\\"\(\[\\¡\p{IsPi}]*[\p{IsUpper}])/$1\n$2/g;#multi-dots followed by sentence starters$text ~ s/(\.[\.]) ([\\"\(\[\\¡\p{IsPi}]*[\p{IsUpper}])/$1\n$2/g;# a…

阅读更多...

关于Update语句的调整(2)

关于Update语句的调整(2)

(2)1. 通常的调整方法-- 通常来说都先把update语句中的where子句提取出来进行调整。A．调整前的执行过程： SQL> select *from pa2 where exists (select 13 from p,c4 where p.idpa.id and p.cidc.cid5 )6 and not exists (select 17 fr…

阅读更多...

罗伯特的现金流游戏

罗伯特的现金流游戏

转自： http://hi.baidu.com/%BE%A8%D3%E3%D5%DC%D1%A7/blog/item/b0e3034b11cbac2a08f7ef58.html 《现金流游戏》中就重要的一点其实就是这张损益表。表中分成四个重要的部分——收入、支出、资产和负债。今天要想实现你的梦想，彻底掌握你的人生&#x…

阅读更多...

吃枸杞上火4/11

吃枸杞上火4/11

昨天上午開始用枸杞泡水喝每次用10顆,跑了3次,喝水時把枸杞也吃了下午時開始感覺耳朵有陣痛晚上嗓子開始有點痛於是就喝了一罐王老吉,後來用一只雪梨煮水喝今早又喝了一瓶金銀花露感覺似乎好些了盼望這火快點消下去 P.S:baidu一下枸杞是補藥,每天吃10-15顆為宜,看來我吃…

阅读更多...

fedora16下安装mysql的问题

fedora16下安装mysql的问题

目前在fedora16下，yum安装mysql的最新版本是5.5.28，不幸的是在systemctl start mysqld.service阶段会报错。这是一个bug，不过还好有两个解决方法： 1. yum update systemd，然后重新安装即可。 2. 先修改/lib/systemd…

阅读更多...

最新文章