「固易而为」易语言防破J之软件反调试开源？

有易语言有希望

易语言防破四帖：1.防爆破 2.开放性网络验证防山寨 3.反调试  4.暗桩
第一帖：「固易而为」易语言防破J之窗口防push
http://bbs.125.la/forum.php?mod=viewthread&tid=14388463

第二帖：「固易而为」易语言防破J之网络验证防山寨
http://bbs.125.la/forum.php?mod=viewthread&tid=14390080

今天再来码第三个，前两贴好像没人看，不管了，继续我的帖子，看与不看那是大人的事，和我们小孩子无关
这一帖，算是分享源码，没有分析的过程
为什么不讲反反调试直接开源反调试，因为很多逆向前辈写了反反调试插件，可以忽略很多反调试，去剖析起来又比较麻烦
面对众多且强大的调试器及插件，我们只能使用一些偏门的检测来完成反调试

例如：
反调试可以用到GetStartupInfo  api
StartupInfo结构体中的dwFlags/wShowWindow/hStdInput/hStdError/hStdOutput成员都可以用于检测
反调试器附加可以毁掉PE头，调试器不能识别PE文件，自然不能附加
效果如下：



当然，明眼人也能简单过掉这检测或者附加，如何更好的调用api  甚至不调用api去完成检测呢，网上也有很多PEB反调试供大家参考，放出来的容易被插件和谐而已
这里只是一个简单的api和一个修改PE头就能达到的效果，我们还可以采用占坑方式，比如A进程调试B进程占调试器的坑反附加(这里不推荐)？比如

cha询这些插件的流程，进行apihook占坑
用最简单的方式，做最有效的防破
如果软件具有价值，那可以用一些汇编置入的检测，再插入VMP标记来虚拟乱序这些代码，那就要牺牲一点效率和背弃上面这句话，不过也不冲突
还是那句话，防破J不能以牺牲效率和兼容性为基础，毕竟兼容性和效率是我们作者首先考虑的，防破只是辅Zhu功能
下面源码奉上。
反调试反附加例子源码.e (208.09 KB, 下载次数: 727)

2019-6-23 10:44 上传

点击文件名下载附件
反调试反附加源码
为了避免不必要的麻烦，题中模块未添加，模块为魔鬼作坊，用不用都一样，如没必要，尽量不要打开陌生EXE或源码中附带的模块，尽量用官网下载的模块或exe，抵制远控，预防受害。
最后还是要说一句，有易语言就有希望。
也希望各位共同进步和受益的朋友帮我点赞和评分。

614430887

感谢分享

Ahdbh

666666666666666666666666666666666666666666

6xxsxxs6

2222222222222

zhh1122

666666666666666666666666666

xiaoyingryf

        新技能已get√

new168

这两句代码用 精易模块怎么写呢？

内存_置为可写 (句柄, 模块_取自身模块句柄 (), 1)
内存_写字节集 (句柄, 模块_取自身模块句柄 (), { 0 })

感谢。。。。

cfvgbhnj

支持开源~！感谢分享

15930887162

下载试试。。。。

yangtenren123

        新技能已get√