[求助]程序加完壳后在vista/win7下不能运行！-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (2)
非虫雪币： 2307 活跃值： (1008) 能力值： (RANK：350 ) 在线值：发帖 31 回帖 412 粉丝 129 关注私信	非虫 7 2 楼我见过些程序是由系统的执行保护引起的。 2009-11-13 10:52 0
xuwuhua 雪币： 92 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 18 粉丝 0 关注私信	xuwuhua 1 3 楼不是执行保护的原因已经找到原因了是因为我根据玩命大大的文章，用了这么一个反调试函数： D_Heap_ForceFlags: assume fs : nothing mov eax, fs:[30h] mov eax, dword ptr [eax+18h] ; PEB.ProcessHeap mov eax, dword ptr [eax+10h] ; PEB.ProcessHeap.Flags int 3 test eax, eax jnz Found_FD_Heap_ForceFlags jz End_FD_Heap_ForceFlags Found_FD_Heap_ForceFlags: call xxx End_FD_Heap_ForceFlags: 通过加入断点后调试，发现eax的值在xp和vista下是不同的 xp下为0；但vista下不是0，导致跳转错误。这是什么原因呢？是vista的堆管理机制跟xp不同吗？ 2009-11-13 12:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (2)
非虫雪币： 2307 活跃值： (1008) 能力值： (RANK：350 ) 在线值：发帖 31 回帖 412 粉丝 129 关注私信	非虫 7 2 楼我见过些程序是由系统的执行保护引起的。 2009-11-13 10:52 0
xuwuhua 雪币： 92 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 18 粉丝 0 关注私信	xuwuhua 1 3 楼不是执行保护的原因已经找到原因了是因为我根据玩命大大的文章，用了这么一个反调试函数： D_Heap_ForceFlags: assume fs : nothing mov eax, fs:[30h] mov eax, dword ptr [eax+18h] ; PEB.ProcessHeap mov eax, dword ptr [eax+10h] ; PEB.ProcessHeap.Flags int 3 test eax, eax jnz Found_FD_Heap_ForceFlags jz End_FD_Heap_ForceFlags Found_FD_Heap_ForceFlags: call xxx End_FD_Heap_ForceFlags: 通过加入断点后调试，发现eax的值在xp和vista下是不同的 xp下为0；但vista下不是0，导致跳转错误。这是什么原因呢？是vista的堆管理机制跟xp不同吗？ 2009-11-13 12:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复