第十九章-OllyDbg反调试之IsDebuggerPresent

本章开始,我们将讨论反调试的相关话题,包括手工以及通过OD插件来绕过对应的反调试的技巧。很多程序会检测自身是否正在

被调试,如果检测到正在被调试的话,就会结束自身进程或者不按常规流程运行。所以绕过程序对就会结束自身进程或者不按常规流程运行。所以绕过程序对OD的检测是很有必要的。

本章就介绍使用API函数-IsDebuggerPresent检测OD,这也是最常用的检测调试器的方法。

这里,我们使用Crackme1.exe来讲解,用OD加载它。

我们记得我们的OD只安装