cnthigu/debugger-detector

# debugger 检测器 一个探索C++中Windows反调试技术的学习项目。 ## 功能说明 检测程序是否被调试并干净退出。每个检测器都是独立、自包含的检查。 ## 特性 * IsDebuggerPresent 检查（PEB 标志） * DebugBreak + SEH 检查 * 可疑进程扫描（x64dbg、IDA、Cheat Engine等） * 可疑窗口标题扫描 * 可疑驱动扫描（KsDumper等） * NT API 检查（NtQueryInformationProcess、ZwQuerySystemInformation） * 通过 NtSetInformationThread 隐藏线程 * PE 头擦除（反转储） * 使用 XorStr 的编译时字符串混淆 * 彩色控制台输出以获取更清晰的调试日志 ## 演示  我在网上看到了一些反调试器项目，并想真正理解这些技术是如何工作的，而不仅仅是复制它们。因此我从头开始重写了它们，重构了代码，并去除了我不想要的部分（没有蓝屏、没有进程终止，仅进行检测和退出）。 这是一个学习项目。仅供学习参考，请勿用于生产环境。

标签：Conpot, C++编程, DAST, DNS 反向解析, NT API, PE头擦除, Windows安全, 云资产清单, 反调试技术, 可疑进程扫描, 字符串混淆, 学习项目, 恶意软件分析, 环境扫描, 端点可见性, 线程隐藏, 编程教育, 编译时混淆, 调试器检测, 软件保护, 逆向工程