程序阻碍OD调试的方式1

一个简单软件阻碍OD调试的方式：

1.

API函数

IsDebuggerPresent 

 

确定调用进程是否由用户模式的调试器调试。

 

语法

 

BOOL WINAPI IsDebuggerPresent(void);

 

参数

 

该函数没有参数

 

返回值

 

如果当前进程运行在调试器的上下文，返回值为非零值。

 

如果当前进程没有运行在调试器的上下文，返回值是零。

2.第一个示例：

该程序通过IsDebuggerPresent  函数的返回值为1（非零值）使程序以不同的方式结束，阻止调试软件OD对自己调试，返回值为1时让调试过程跳进系统领空，不能进行操作的区域，使程序（进程）异常终止。

3.第二个示例：

该程序通过IsDebuggerPresent  函数的返回值为1（非零值）使程序无条件直接跳转到（JMP跳转）程序结束的位置，使程序（进程）运行结束。

4.第三个示例：

该程序通过IsDebuggerPresent  函数的返回值为1（非零值）使程序无条件直接跳转到一个受保护的地址，使程序崩溃（我认为是被操作系统踢出来的）。