-
-
[求助]请求高人指点,这段代码用的是什么反调试手段
-
发表于:
2010-9-19 23:56
4534
-
[求助]请求高人指点,这段代码用的是什么反调试手段
0040AE50 /$ push ebp
0040AE51 |. mov ebp, esp
0040AE53 |. push -2
0040AE55 |. push 00443A20
0040AE5A |. push 004177D0
0040AE5F |. mov eax, dword ptr fs:[0]
0040AE65 |. push eax
0040AE66 |. sub esp, 0C
0040AE69 |. push ebx
0040AE6A |. push esi
0040AE6B |. push edi
0040AE6C |. mov eax, dword ptr [4465D4]
0040AE71 |. xor dword ptr [ebp-8], eax
0040AE74 |. xor eax, ebp
0040AE76 |. push eax
0040AE77 |. lea eax, dword ptr [ebp-10]
0040AE7A |. mov dword ptr fs:[0], eax
0040AE80 |. mov dword ptr [ebp-18], esp
0040AE83 |. mov dword ptr [ebp-4], 0
0040AE8A |. push 0043B9E4 ; /FileName = "xxx.dll"
0040AE8F |. call dword ptr [<&kernel32.LoadLibraryA>] ; \LoadLibraryA
如果用od或者ida加载运行,则运行到 最后一行call 处就会出错,然后报告被调试。
我用strongOD插件隐藏od后则可以顺利将程序运行起来
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课