在hYiNg先生写的加壳软件PE-Armor中所用到的ANTI-BPM 断点的代码

;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;

创编

创编

2

0

2004-08-28T16:31:00Z

2004-08-28T16:31:00Z

1

192

1098

9

2

1348

9.2812

6 磅

6 磅

0

3

;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;

; ANTI-BPM

;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;

start:

call _00350788h

mov ecx,[esp+0ch]

;

pCONTEXT

inc dword [ecx+000000b8h] ; CONTEXT.regEip

xor eax,eax

xor eax,[ecx+04h]

;

CONTEXT.iDr0

add eax,[ecx+08h]

;

CONTEXT.iDr1

xor eax,[ecx+0ch]

; CONTEXT.iDr2

add eax,[ecx+10h]

;

CONTEXT.iDr3

add [ecx+000000b0h],eax ; CONTEXT.regEax 保存此时的几个DRx寄存器运算后的值到EAX中

pushad

lea esi,[ecx+04h]

;

CONTEXT.iDr0

mov ebp,[ecx+000000b4h] ; CONTEXT.regEbp

lea edi,[ebp+0041186dh]

add edi,00000108h

mov ecx,00000006h

cmp dword [ebp+00410f22h],00

jnz @f

repz movsd

@@:

popad

xor eax,eax

ret

_00350788h:

xor ecx,ecx

push dword [fs:ecx]

mov [fs:ecx],esp

int 3

nop

pop dword [fs:ecx]

add esp,04

mov [ebp+00410f56h],eax ; 如果下了BPM断点的话，EAX中就不会是正确的值了

• ·全面分析MIDP通信API和外部系统交互
• ·DEV-CPP中生成和使用DLL的方法
• ·VC编程中几个值得思考和注意的问题
• ·使用另类方式调用函数
• ·一个单继承类体系的RTTI实现(根据类名判断类
• ·INT 01 检测SOFTICE的代码
• ·VC++是控件数组的设置
• ·使用C和汇编混合实现strcpy(欢迎扔砖)
• ·C++ 枚举类型的思考
• ·网络数据流的java处理