boundschecker哪位用过BoundsChecker for Delphi啊?它怎么与Delphi

boundschecker  时间:2021-06-20  阅读:()

如何安装并使用Windows Symbol

1. 下载符合你所运行的Windows版本的Windows Symbol Package:/whdc/devtools/debugging/symbolpkg.mspx 安装路径随便你选,我一般就是默认的路径:C:/Windows/Symbols。

当然这个东东不装也可以,不过我推荐安装,因为把所有的Symbol File都从Server上下载下来还是蛮花时间的,有了这个东东,大部分的Symbol File都可以直接在本地找到。

2. 安装最新版的Debugging Tools for Windows,下载地址如下:/whdc/devtools/debugging/default.mspx 这一步很重要,因为最近微软对WinDBG的更新非常频繁,即使你不用WinDBG,我们也需要WinDBG安装包里的两个文件(dbghelp.dll和symsrv.dll)来更新其他调试工具(譬如IDA和SoftICE)所附带的这两个文件,否则极易出现无法从微软Symbol Server上正确下载最新Symbol File的情况。

3. 添加环境变量_NT_SYMBOL_PATH,设定其值如下(当然如果你的Symbol Package不是安装在C:/Windows/Symbols目录下,请自行修改): C:/WINDOWS/Symbols/16bit;C:/WINDOWS/Symbols/acm;C:/WINDOWS/Symbol/ax; C:/WINDOWS/v;C:/WINDOWS/;C:/WINDOWS/Symbols/cpl; C:/WINDOWS/Symbols/dic;C:/WINDOWS/Symbols/dll;C:/WINDOWS/Symbols/drv; C:/WINDOWS/Symbols/ds;C:/WINDOWS/Symbols/exe;C:/WINDOWS/Symbols/iec; C:/WINDOWS/Symbols/ime;C:/WINDOWS/Symbols/ocx;C:/WINDOWS/Symbols/scr; C:/WINDOWS/Symbols/sys;C:/WINDOWS/Symbols/tpl;C:/WINDOWS/Symbols/tsp; C:/WINDOWS/Symbols/wpc;symsrv*symsrv.dll*C:/symserver*/download/symbols 这里最主要的是最后一个路径:symsrv*symsrv.dll*C:/symserver*/download/symbols,它表示如果在之前的路径,以及C:/symserver目录下都找不到所需要的Symbol File,就从微软的Symbol Server上下载之,并把下载下来的Symbol File保存到C:/symserver目录下(我用这个目录是为了和DriverStudio中附带的一个Symbol Retriever工具保持一致。

4.用Debugging Tools for Windows安装目录下的dbghelp.dll和symsrv.dll文件覆盖第三方调试工具中所自带的这两个文件——如果有的话,譬如IDA,SoftICE,BoundsChecker,等等。

确保这些调试工具中的这两个dll是最新版的。

现在可以测试一下了,打开Symbol Retriever,随便添加一个dll,点击按钮Get Symbols,如果一切正常,稍后会弹出一个协议对话框,确认后过一会儿就可以看见这个文件的status变成Done,我们可以在C:/symserver/ntdll.pdb目录下找到ntdll.pdb,这就是我们想要的Symbol File。

什么是Anti-debug程序

是反跟踪技术之一。

1.MeltICE子类型 类型:检测SoftICE、TRW2000 平台:Windows9x、Windows NT 原理:用CreateFileA( )或_lopen( )函数试图获得SoftICE的驱动程序"\.SICE"(Windows9X版本)、"\.SIWDEBUG"、"\.NTICE"(Windows NT版本)、"\.SIWVID"等的句柄,如果成功则说明SoftICE驻留在内存中。

2.VWIN32_Int41Dispatch子类型 类型:检测SoftICE 平台:Windows9x 原理:VWIN32.VxD(其VxD ID为0x002A)提供一个名为VWIN32_Int41Dispatch的VxD service(其service ID为0x002A),系统内核使用此服务来与系统级调试器如WinDBG、SoftICE等进行通信。

其中0x4F号子功能是用来查询调试器是否已经驻留内存并能否处理保护模式程序,如果是的话则调试器应返回0xF386。

3.给SoftICE发送命令 类型:检测SoftICE 平台:Windows9x、Windows NT 原理:通过调试中断int 3给SoftICE发送命令让其执行,其中SI和DI寄存器中放的分别是固定值0x4647("FG")和0x4A4D("JM")。

AX中存放的是子功能号,值为0x0911则表示让SoftICE执行命令,此时DX指向一个命令字符串如"HBOOT"等。

AX还可以为其它子功能号,比如让SoftICE修改断点设置等。

4、BoundsChecker后门 类型:检测SoftICE 平台:Windows9x、Windows NT 原理:这是SoftICE为BoundsChecker留的一个公开的接口,入口参数EBP = 0x4243484B(即"BCHK"),AL =4,如果SoftICE在内存中则应返回AL = 0。

这种方法一般也要结合SEH?(结构异常处理)来实现,否则当SoftICE不存在时就会引起非法操作。

5.ICECream子类型 类型:检测SoftICE、TRW2000 平台:Windows9x 原理:调试器驻留后修改INT 1和INT 3的入口,指向它自己的处理程序,所以入口高位偏移与其他中断不同。

其他所有中断入口高位偏移都相同。

6.INT 68h子类型 类型:检测SoftICE 平台:Windows9x 原理:MOV AH, 43h INT 68h CMP AX, 0F386h ;检测此处是否被调试器设置0F386h JZ SoftICE_is_here7.搜索特征串 类型:检测SoftICE 平台:Windows9x 原理:通过在内存中搜索SoftICE的特征串来发现SoftICE,这一般要结合SEH一起使用,以防止引起内存保护出错而使得程序被终止。

这种方法在DOS下是可行的。

由于Windows95之后的操作系统中的每个ring 3进程的地址空间是独立的,使得这种方法受到限制。

比如在内存中搜索"WINICE.BR"。

8.IsDebuggerPresent子类型 类型:检测SoftICE 平台:Windows NT 原理:调用kernel32.dll输出的函数IsDebuggerPresent()来检测是否有调试器存在。

这个函数只能检查使用Debug API来跟踪程序的调试器,无法检测SoftICE之类的系统级调试器。

哪位用过BoundsChecker for Delphi啊?它怎么与Delphi

装上看看就明白了,很容易用明白的!安装以后你在IDE下运行退出你的应用程序后,它会弹出对话框,显示相关信息,主要是程序运行中的内存泄漏问题,在哪一行分配的内存没有删除。

totyun:香港cn2 vps,5折优惠,$6/月,10Mbps带宽,不限流量,2G内存/2核/20g+50g

totyun,新公司,主要运作香港vps、日本vps业务,接入cn2网络,不限制流量!VPS基于KVM虚拟,采用系统盘和数据盘分离,从4G内存开始支持Windows系统...大家注意下,网络分“Premium China”、“Global”,由于站长尚未测试,所以也还不清楚情况,有喜欢吃螃蟹的尝试过不妨告诉下站长。官方网站:https://totyun.com一次性5折优惠码:X4QTYVNB3P...

BuyVM商家4个机房的官方测试IP地址和测速文件

BuyVM 商家算是有一些年头,从早年提供低价便宜VPS主机深受广大网友抢购且也遭到吐槽的是因为审核账户太过于严格。毕竟我们国内的个人注册账户喜欢账户资料乱写,毕竟我们看英文信息有些还是比较难以识别的,于是就注册信息的时候随便打一些字符,这些是不能通过的。前几天,我们可以看到BUYVM商家有新增加迈阿密机房,而且商家有提供大硬盘且不限制流量的VPS主机,深受有一些网友的喜欢。目前,BUYVM商家有...

新版本Apache HTTP Server 2.4.51发布更新(有安全漏洞建议升级)

今天中午的时候看到群里网友在讨论新版本的Apache HTTP Server 2.4.51发布且建议更新升级,如果有服务器在使用较早版本的话可能需要升级安全,这次的版本中涉及到安全漏洞的问题。Apache HTTP 中2.4.50的修复补丁CVE-2021-41773 修复不完整,导致新的漏洞CVE-2021-42013。攻击者可以使用由类似别名的指令配置将URL映射到目录外的文件的遍历攻击。这里...

boundschecker为你推荐
gps数据格式怎样把GPS测量数据DAT文件转换成EXEL文件?listviewitem安卓如何添加Listview的item?公众号付费阅读怎么利用公众号做知识付费?手机软件开发工具做安卓软件开发需要哪些工具?音乐代码在html中插入mp3音频的代码是什么云办公平台什么叫云办公啊?谁能通俗的给我讲下网站客服代码在线客服系统的代码添加到网站中,要怎么做?彩信平台目前国内有哪些短信平台服务商,怎么排名?flash序列号急求flash序列号cc防火墙服务器里安全狗里的WEB防火墙是什么意思
电信服务器租用 视频空间租用 suspended 网站监控 patcha 好看的桌面背景图 免费个人空间申请 坐公交投2700元 空间论坛 699美元 国外代理服务器软件 vip购优惠 空间合租 重庆电信服务器托管 dnspod lick 双线空间 supercache 免费网络空间 1美元 更多