|
怎样手动消灭IsDebuggerPresent
最初由 fly 发布 如果第一次改: mov eax, fs:[18] mov eax, dword ptr [eax+30h] movzx eax, byte ptr [eax+2h] ret 改成:xor eax,eax ret 应当说以后无论多少次检测IsDebuggerPresent,返回值EAX都是0呀 请FLY试试上面的附件,我好几天没解决555555 多谢 |
|
怎样手动消灭IsDebuggerPresent
最初由 fly 发布 谢谢FLY EAX返回置0仍有问题,可是用IsDebuggerPresent插件就没有问题,是否IsDebuggerPresent插件还有其他功能? |
|
怎样手动消灭IsDebuggerPresent
改:EAX=0,也不行, |
|
|
|
Asprotect 1.31 crackme菜鸟手记
最初由 forgot 发布 我到IsDebuggerPresent 把: mov eax, fs:[18] mov eax, dword ptr [eax+30h] movzx eax, byte ptr [eax+2h] ret 改成:xor eax,eax ret 不行的说:哪位试试,因为XP-SP2IsDebuggerPresent插件不好使 |
|
|
|
帮忙寻找入口点
00401000 >/$ 55 PUSH EBP 00401001 |. 8BEC MOV EBP,ESP 00401003 |. 6A FF PUSH -1 00401005 |. 68 4B5F4E00 PUSH 88888888.004E5F4B ; SE handler installation 0040100A |. 64:A1 0000000>MOV EAX,DWORD PTR FS:[0] 00401010 |. 50 PUSH EAX 00401011 |. 64:8925 00000>MOV DWORD PTR FS:[0],ESP 00401018 |. 83EC 1C SUB ESP,1C 0040101B |. 894D DC MOV DWORD PTR SS:[EBP-24],ECX 0040101E |. 8B45 08 MOV EAX,DWORD PTR SS:[EBP+8] 00401021 |. 50 PUSH EAX 00401022 |. 68 A0000000 PUSH 0A0 00401027 |. 8B4D DC MOV ECX,DWORD PTR SS:[EBP-24] |
|
|
|
谁能告诉我如何加多层壳
多层壳=1层壳 |
|
|
|
|
|
各位老大,有什么办法可以让加上的壳脱不掉?
最好是不加壳:D |
|
|
|
|
|
[转贴]DebugActiveProcessStop Plugin for OllyDbg
楼主:你的网站怎么无法下载 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值