小小的SD 2.90.40调试器检测

标题：小小的SD 2.90.40调试器检测
作者：无聊的菜鸟
时间：2005-07-16 14:20
链接：http://bbs.pediy.com/showthread.php?threadid=15187

今天有幸看了一下safedisc的调试器检查，发现颇多。按顺序小列如下，希望大侠们不要耻笑我。
ZwQueryInformationProcess和ZwQuerySystemInformation后面的值是我在无调试器的情况下运行再附加得到的。

SD版本：2.90.40
IsDebuggerPresent
9x:\\.\SICE
   \\.\SIWVID
NT:\\.\NTICE
NT:ZwQueryInformationProcess(GetCurrentProcess(),7,,,)=0?
NT:stxt371完整性检查
9x:stxt371完整性检查
9x:Int3
NT:Kernel32模块函数首字节CC检查
9x:未知
NT:\\.\SecDrv
NT:int1
9x:GetKeyboardType(0):返回键盘类型
   =7(日文键盘):GetKeyboardType(1):返回键盘子类型
      >0D07 Or <0D00:int68
NT:ZwQuerySystemInformation(SystemDebuggerInfo,,,,)=824f0000(传说中的DebugPort检查？)