Cách phát hiện chương trình có bị debug hay không

[prefix]

Các anh cho em hỏi làm sao để phát hiện chương trình mình đang chạy có bị 1 debugger nào đó kiểm soát hay không.Chứ không thì họ có thể đoán được ý đồ của chương trình mình cả.

[meoconlongvang]

Mình thấy mấy bạn vừa viết được chương trình nào ngay lập tức là pack, protect, anti debug này nọ. Mình nghĩ là ko nên tốn thời giờ vô bổ như thế. Những packer, protector khủng nhất hiện nay cũng đã bị reverse. Hiện giờ phe reverse vẫn đang thắng thế, và mình nghĩ trong tương lai cũng thế thôi. Chính bạn code chương trình, bạn nhìn vô olly thấy cái này, thấy cái nọ nên sợ người khác thấy. Nhưng nếu người ko biết gì về chương trình của bạn thì họ ko thấy rõ như bạn thấy đâu. Nếu người nào gà thì họ có lấy olly hay windbg ra debug chương trình của bạn thì họ cũng chẳng hiểu gì cả. Còn nếu gặp pro thì bạn đừng bảo vệ chi cho mất công. Bạn chỉ làm mất thời giờ của họ thôi chứ ko thể ngăn cản họ reverse chương trình của bạn đâu.

[lttq]

Các anh cho em hỏi làm sao để phát hiện chương trình mình đang chạy có bị 1 debugger nào đó kiểm soát hay không.Chứ không thì họ có thể đoán được ý đồ của chương trình mình cả.

Khi phần mềm(mẫu .... không dám nói) của bạn vào tay của các debugger rồi thì coi như "chết" chắc.Có antidebug,anti reverse thì cũng để kéo dài tuổi thọ chứ sống sót sao được.

Về kỹ thuật antidebug thì có nhiều phương pháp từ đơn giản đến phức tạp.
Đơn giản nhất là check xem các API của debug có được gọi không.Như check IsDebuggerPresent chẳn hạn.Kiểm tra phần mềm chạy trong explorer không.Ngoài ra có thể check các offset của PEB như ở vị trí gì đó k nhớ là BeingDebugged có được bật không ...
Phức tạp hơn là các cách phức tạp hơn như Virtual Machines,...

Mà nói chung là tập code đàng hoàng trước đã.Mấy cái này chỉ là vài cái trick nhỏ nhỏ,khó mà qua mặt được các debbugger cứng tay với 1 đống plugin đi kèm theo các trình debug(như olly chẳn hạn)

[prefix]

em hiểu rồi.Thank các bác