Ideen über Anti Debug

[MedRamBO]

Hallo,

ich bin ziemlich neu in dieser ganzen "Protection Geschichte" und möchte meine DLL ein bisschen mehr secured machen.

Soweit so gut. Im Moment hab ich NT basierende Protection.
1. Ich hol mir das 2. Byte im PEB woran man sieht ob ein Prozess Debuggt wird oder nich
2. Mit NTQueryInformationProcess() lässt sich der Debug Port checken

Mich würd es interessieren was ihr so für Anti Debug Protection benutzt. Auch über Vista kompatible möglichkeiten würde ich mich sehr freuen da meine beiden das so weit nicht unterstützen

Danke für alle Antworten!

 

[MedRamBO]

Google hilft da auch nich wirklich weiter. Kann man NT Funktionen nicht irgentwie importieren oder sowas in der Art? Freue mich über jeden noch so kleinsten Hinweis von euch Leute

 

[engelmarkus]

Kann man NT Funktionen nicht irgentwie importieren oder sowas in der Art?

Was meinst du damit genau?

 

[MedRamBO]

Ich benutzt zur Zeit in meiner XP Debug Protection NTQueryInformationProcess um Info über den Debug Port zu bekommen.
Da mein Programm Vista kompatible ist möchte ich auch meine Debug Protection auf beiden Systemen zum Laufen bekommen.
Deswegen dachte ich vielleicht das man mithilfe eines Callgates oder so irgentwie die NTQueryfunc nach Vista importieren kann?
Ich möchte halt nich das mein Programm einfach so während der Runtime debuggt werden kann (Handelt sich um eine DLL)

 

[MedRamBO]

Meinste du hast sowas in der Art um mir da weiter zu helfen?