[求助]关于反调试-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
kwzlj 雪币： 276 活跃值： (29) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 296 粉丝 0 关注私信	kwzlj 2010-5-26 08:12 2 楼 0 很多啊，比如Md5校验， CRC校验，或读取某区段内存校验...慢慢跟，或在退出函数下断。
ANight 雪币： 235 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 75 粉丝 1 关注私信	ANight 2010-5-26 09:34 3 楼 0 现在只能猜测程序是在效验，但具体的情况还无法判断还要仔细分析一下才知道就简简单单的一说一般都不能给出你明确答案的
bithaha 雪币： 1505 能力值： (RANK：210 ) 在线值：发帖 66 回帖 933 粉丝 4 关注私信	bithaha 5 2010-5-26 09:40 4 楼 0 下内存断点或者硬件断点也可以. 这两种断点也都是能够被检测和去除的,不过一般应该没问题.
tangjiutao 雪币： 126 活跃值： (37) 能力值： ( LV2，RANK：140 ) 在线值：发帖 34 回帖 108 粉丝 1 关注私信	tangjiutao 3 2010-5-27 13:00 5 楼 0 你只是修改了一个字节，其大小当然是不会变的，估计它使用了MD5算法、CRC算法等对整个文件或某段代码进行了完整性校验，这些算法即使只修改了一个字节其校验值也会不同的（1）可以用Peid的Krypto ANALyzer插件查一下有没有这些算法，定位到算法位置去看看（2）在退出函数下断，断下后在其附近找找校验位置
qinglianzi 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 51 粉丝 0 关注私信	qinglianzi 2010-5-29 10:24 6 楼 0 谢谢大家的指引回头我试试！
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (5)
kwzlj 雪币： 276 活跃值： (29) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 296 粉丝 0 关注私信	kwzlj 2010-5-26 08:12 2 楼 0 很多啊，比如Md5校验， CRC校验，或读取某区段内存校验...慢慢跟，或在退出函数下断。
ANight 雪币： 235 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 75 粉丝 1 关注私信	ANight 2010-5-26 09:34 3 楼 0 现在只能猜测程序是在效验，但具体的情况还无法判断还要仔细分析一下才知道就简简单单的一说一般都不能给出你明确答案的
bithaha 雪币： 1505 能力值： (RANK：210 ) 在线值：发帖 66 回帖 933 粉丝 4 关注私信	bithaha 5 2010-5-26 09:40 4 楼 0 下内存断点或者硬件断点也可以. 这两种断点也都是能够被检测和去除的,不过一般应该没问题.
tangjiutao 雪币： 126 活跃值： (37) 能力值： ( LV2，RANK：140 ) 在线值：发帖 34 回帖 108 粉丝 1 关注私信	tangjiutao 3 2010-5-27 13:00 5 楼 0 你只是修改了一个字节，其大小当然是不会变的，估计它使用了MD5算法、CRC算法等对整个文件或某段代码进行了完整性校验，这些算法即使只修改了一个字节其校验值也会不同的（1）可以用Peid的Krypto ANALyzer插件查一下有没有这些算法，定位到算法位置去看看（2）在退出函数下断，断下后在其附近找找校验位置
qinglianzi 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 51 粉丝 0 关注私信	qinglianzi 2010-5-29 10:24 6 楼 0 谢谢大家的指引回头我试试！
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

[旧帖] [求助]关于反调试 0.00雪花