C# Pratik bir Anti-Debug

Rexy · 21 Haz 2019

Kullanilacak ad alanlari :

C#:

using System;
using System.Runtime.InteropServices;
using System.Text;

Class icinde kodumuz :

C#:

public class MediumLevelAntiDebug
{
    [DllImport("kernel32.dll", CharSet = CharSet.Auto)]
    static extern IntPtr GetModuleHandle(string lpModuleName);

    [DllImport("kernel32", CharSet = CharSet.Ansi, ExactSpelling = true, SetLastError = true)]
    static extern IntPtr GetProcAddress(IntPtr hModule, string procName);

    delegate bool fVirtualProtect(IntPtr lpAddress,
    UIntPtr dwSize, uint flNewProtect, out uint lpflOldProtect);

    public static void AntiDebug()
    {
        try
        {
            /*
                xor eax, eax
                ret
            */  
            byte[] b1gShellCode = new byte[] { 0x31, 0xC0, 0xC3 };

            //IsDebuggerPresent
            var secretProcedure = GetProcAddress(GetModuleHandle(Encoding.ASCII.GetString(new byte[] { 0x4b, 0x45, 0x52, 0x4e, 0x45, 0x4c, 0x42, 0x41, 0x53, 0x45, 0x2e, 0x64, 0x6c, 0x6c })), Encoding.ASCII.GetString(new byte[] { 0x49, 0x73, 0x44, 0x65, 0x62, 0x75, 0x67, 0x67, 0x65, 0x72, 0x50, 0x72, 0x65, 0x73, 0x65, 0x6e, 0x74 }));

            //VirtualProtect ama delegate olarak ( ¯\_(ツ)_/¯ )
            var VirtualProtect = Marshal.GetDelegateForFunctionPointer<fVirtualProtect>(GetProcAddress(GetModuleHandle(Encoding.ASCII.GetString(new byte[] { 0x6b, 0x65, 0x72, 0x6e, 0x65, 0x6c, 0x33, 0x32, 0x2e, 0x64, 0x6c, 0x6c })), Encoding.ASCII.GetString(new byte[] { 0x56, 0x69, 0x72, 0x74, 0x75, 0x61, 0x6c, 0x50, 0x72, 0x6f, 0x74, 0x65, 0x63, 0x74 })));

            VirtualProtect(secretProcedure, new UIntPtr(0x1000), 0x40, out uint oldOne);

            Marshal.Copy(b1gShellCode, 0, secretProcedure, b1gShellCode.Length);

            VirtualProtect(secretProcedure, new UIntPtr(0x1000), oldOne, out oldOne);
        }
        catch (Exception)
        {
            //Potansiyel kod atlamasi ??
            Environment.FailFast(null);
            Environment.Exit(0);
        }
    }
}

Program'in giris noktasina yazabilirsiniz.

C#:

static void Main(string[] args)
{
    MediumLevelAntiDebug.AntiDebug();

    //Yapilacak islemler...
}

Kod calistiktan sonra debugger islevsel ozelligini kaybedecektir.

Iyi kullanimlar

Marvel-S · 21 Haz 2019

Bilmeyen Arkadaşlar İçin Yararlı Oldu Teşekkürler.

of nope king · 21 Haz 2019

Yararlı konu abi ufak bir soru soracağım
c++ da hile kodlamak için
Dilin temelleri Yani değişkenler felan lazım oluyor mu öğrenmek şart mı

Lufzys · 21 Haz 2019

of nope king' Alıntı:
Yararlı konu abi ufak bir soru soracağım
c++ da hile kodlamak için
Dilin temelleri Yani değişkenler felan lazım oluyor mu öğrenmek şart mı

Değişken Bilmeden Kusura Bakmada bi halt yapamazsın Mesela Oyunun Durumunu mu Yazdıracaksın Yazdırmazsın Çünkü Bir Değişkeni Olmazsa Onu Yapamazsın Değişkenler Yapı Taşı Gibi Bişi

of nope king · 21 Haz 2019

Kroxy13' Alıntı:
Değişken Bilmeden Kusura Bakmada bi halt yapamazsın Mesela Oyunun Durumunu mu Yazdıracaksın Yazdırmazsın Çünkü Bir Değişkeni Olmazsa Onu Yapamazsın Değişkenler Yapı Taşı Gibi Bişi

hmm tamam teşekkür ederim.
Ozaman değişkenlere çok çalışayım

AnilYener · 21 Haz 2019

of nope king' Alıntı:
hmm tamam teşekkür ederim.
Ozaman değişkenlere çok çalışayım

knk çalış tabi değişkenler bu işin temeli onlarsız bir şey yapman imkansız

of nope king · 21 Haz 2019

sugi' Alıntı:
tabi değişkenler bu işin temeli onlar

tamam kanka teşekkür ederim. çalışacağım

String26 · 26 Haz 2019

teşşekürler yararlı bilgin için

Two Feet · 2 Tem 2019

senin şu

Bağlantıları görmek için lütfen Giriş Yap

aklıma geldi

eline sağlık

W4HT · 4 Tem 2019

Bu Kodlara İhtiyacım Vardı Gerçekten Bide AntiDump Kodları Verirsen Çok Güzel Olur.

Ara

C# Pratik bir Anti-Debug

Rexy

Marvel-S

No System Safe

of nope king

Lufzys

CSharp

of nope king

AnilYener

Boş

of nope king

String26

Two Feet

Hard Coder

W4HT

Benzer Konular