[注意]原创第三题的测试样本，测试一下你的调试器答案强度-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (12)
金罡雪币： 1489 活跃值： (1088) 能力值： ( LV8，RANK：130 ) 在线值：发帖 13 回帖 367 粉丝 109 关注私信	金罡 2 2 楼看看吧，不会是非常BT的吧。 2010-11-15 10:55 0
accessd 雪币： 1115 活跃值： (122) 能力值： ( LV7，RANK：100 ) 在线值：发帖 21 回帖 311 粉丝 3 关注私信	accessd 2 3 楼楼主辛苦了，干嘛不早点放出来 2010-11-15 11:01 0
rxb 雪币： 1450 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 143 粉丝 0 关注私信	rxb 4 楼下载下来看一下。。 2010-11-15 11:04 0
金罡雪币： 1489 活跃值： (1088) 能力值： ( LV8，RANK：130 ) 在线值：发帖 13 回帖 367 粉丝 109 关注私信	金罡 2 5 楼代码量不算大。。我太笨了，不知LZ的题意啊 2010-11-15 11:09 0
海风月影雪币： 7318 活跃值： (3793) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 6 楼不防hook的啊。。。 2010-11-15 11:10 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 7 楼 C:\>test.exe mytest.exe user32.dll GetDesktopWindow MessageBoxA Tickcounts = 969ms 好慢啊 2010-11-15 11:15 0
古河雪币： 822 活跃值： (380) 能力值： ( LV12，RANK：310 ) 在线值：发帖 24 回帖 132 粉丝 35 关注私信	古河 6 8 楼只有IsDebuggerPresent, 还不够BT 2010-11-15 11:15 0
lelfei 雪币： 6051 活跃值： (1441) 能力值： ( LV15，RANK：1473 ) 在线值：发帖 67 回帖 537 粉丝 16 关注私信	lelfei 23 9 楼目前是10次循环，想要加大代码量只需要改成10000次，估计能干掉一批人了 Anti-Debug手段太多，几乎每一种都需要一个单独的处理方法，不过，只要能知道Anti手段，就有Anti-Anti的方法，大不了进0环~ 有没有人收集过Anti-Debug方法大全？ 2010-11-15 11:32 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 10 楼这题不用Debug吧 http://bbs.pediy.com/showthread.php?t=70470 http://bbs.pediy.com/showthread.php?t=114767 2010-11-15 11:46 0
accessd 雪币： 1115 活跃值： (122) 能力值： ( LV7，RANK：100 ) 在线值：发帖 21 回帖 311 粉丝 3 关注私信	accessd 2 11 楼 10000不够，应该用10亿次 2010-11-15 11:47 0
lelfei 雪币： 6051 活跃值： (1441) 能力值： ( LV15，RANK：1473 ) 在线值：发帖 67 回帖 537 粉丝 16 关注私信	lelfei 23 12 楼说的也是，把所有己载入DLL的API全部HOOK，除了DLL校验就没办法过了突然想到，把自身作为一个DLL远程注入到目标程序中，似乎这种方法更简单 2010-11-15 11:58 0
nkspark 雪币： 101 活跃值： (88) 能力值： ( LV2，RANK：140 ) 在线值：发帖 46 回帖 610 粉丝 0 关注私信	nkspark 3 13 楼 "illegal system dll relocation user32.dell", 该死的M$居然为系统DLL保留了加载地址。需要替换系统DLL，这就比较麻烦了。 2010-11-15 13:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (12)
金罡雪币： 1489 活跃值： (1088) 能力值： ( LV8，RANK：130 ) 在线值：发帖 13 回帖 367 粉丝 109 关注私信	金罡 2 2 楼看看吧，不会是非常BT的吧。 2010-11-15 10:55 0
accessd 雪币： 1115 活跃值： (122) 能力值： ( LV7，RANK：100 ) 在线值：发帖 21 回帖 311 粉丝 3 关注私信	accessd 2 3 楼楼主辛苦了，干嘛不早点放出来 2010-11-15 11:01 0
rxb 雪币： 1450 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 143 粉丝 0 关注私信	rxb 4 楼下载下来看一下。。 2010-11-15 11:04 0
金罡雪币： 1489 活跃值： (1088) 能力值： ( LV8，RANK：130 ) 在线值：发帖 13 回帖 367 粉丝 109 关注私信	金罡 2 5 楼代码量不算大。。我太笨了，不知LZ的题意啊 2010-11-15 11:09 0
海风月影雪币： 7318 活跃值： (3793) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 6 楼不防hook的啊。。。 2010-11-15 11:10 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 7 楼 C:\>test.exe mytest.exe user32.dll GetDesktopWindow MessageBoxA Tickcounts = 969ms 好慢啊 2010-11-15 11:15 0
古河雪币： 822 活跃值： (380) 能力值： ( LV12，RANK：310 ) 在线值：发帖 24 回帖 132 粉丝 35 关注私信	古河 6 8 楼只有IsDebuggerPresent, 还不够BT 2010-11-15 11:15 0
lelfei 雪币： 6051 活跃值： (1441) 能力值： ( LV15，RANK：1473 ) 在线值：发帖 67 回帖 537 粉丝 16 关注私信	lelfei 23 9 楼目前是10次循环，想要加大代码量只需要改成10000次，估计能干掉一批人了 Anti-Debug手段太多，几乎每一种都需要一个单独的处理方法，不过，只要能知道Anti手段，就有Anti-Anti的方法，大不了进0环~ 有没有人收集过Anti-Debug方法大全？ 2010-11-15 11:32 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 10 楼这题不用Debug吧 http://bbs.pediy.com/showthread.php?t=70470 http://bbs.pediy.com/showthread.php?t=114767 2010-11-15 11:46 0
accessd 雪币： 1115 活跃值： (122) 能力值： ( LV7，RANK：100 ) 在线值：发帖 21 回帖 311 粉丝 3 关注私信	accessd 2 11 楼 10000不够，应该用10亿次 2010-11-15 11:47 0
lelfei 雪币： 6051 活跃值： (1441) 能力值： ( LV15，RANK：1473 ) 在线值：发帖 67 回帖 537 粉丝 16 关注私信	lelfei 23 12 楼说的也是，把所有己载入DLL的API全部HOOK，除了DLL校验就没办法过了突然想到，把自身作为一个DLL远程注入到目标程序中，似乎这种方法更简单 2010-11-15 11:58 0
nkspark 雪币： 101 活跃值： (88) 能力值： ( LV2，RANK：140 ) 在线值：发帖 46 回帖 610 粉丝 0 关注私信	nkspark 3 13 楼 "illegal system dll relocation user32.dell", 该死的M$居然为系统DLL保留了加载地址。需要替换系统DLL，这就比较麻烦了。 2010-11-15 13:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复