Anti-Debug Library

Build 0.802; short changelog:

- x64-compatible
- New tricks added, blah blah
- Switched from class to linear C

În această probă, am arăta modul în care puteţi utiliza funcţii în
bibliotecă, pentru a verifica SiberianTiger anti-debug funcţii rula; de
exemplu,

Cod:

    void MessageBoxA_( HWND hWnd, LPCTSTR lpText, LPCSTR lpCaption, UINT uType )
    {
      int user32[] = { 'u', 's', 'e', 'r', '3', '2', '.', 'd', 'l', 'l' };
      int MessageBoxA[] = { 'M', 'e', 's', 's', 'a', 'g', 'e', 'B', 'o', 'x', 'A' };

      FARPROC MBA_Addr = ( FARPROC ) Chameleon_GetProcAddressA(
          LoadLibrary( decode( user*** 10 ) ),
          decode( MessageBoxA, 11 ) );
      typedef void ( NTAPI *Function ) (...);
      Function MessageBox_A = ( Function ) ( ( DWORD ) MBA_Addr ^ ( SiberianTiger_Execute ^ 1 ) );
      MessageBox_A( hWnd, lpText, lpCaption, uType );
    }


Principalele linii de interes:
Code:
Function MessageBox_A = ( Function ) ( ( DWORD ) MBA_Addr ^ ( SiberianTiger_Execute ^ 1 ) );

Cu respect,
Individ

Rapida de patch-uri pentru Vista:

Înlocuiţi următoarele linii:

Code:
int user32[] = { 'u', 's', 'e', 'r', '3', '2', '.', 'd', 'l', 'l' };
int MessageBoxA[] = { 'M', 'e', 's', 's', 'a', 'g', 'e', 'B', 'o', 'x', 'A' };


Code:
int user32[] = { 'u', 's', 'e', 'r', '3', '2', '.', 'd', 'l', 'l', 0 };
int MessageBoxA[] = { 'M', 'e', 's', 's', 'a', 'g', 'e', 'B', 'o', 'x', 'A', 0 };



Am uitat să-nul rezilia codificate siruri de caractere; Sunt surprins de acest lucru nu a provoca probleme pe XP.