首页
社区
课程
招聘
一个小无聊的debugme
发表于: 2005-6-12 18:20 7529

一个小无聊的debugme

2005-6-12 18:20
7529

一个小无聊的debugme,不支持98,加了些别人的小花.
和一些其它的小东东还有用VMProctector处理了一下.
,除了RDTSC(小花自带的.),其实只有一个anti..找出来..:)

附件:debugme.rar


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 7
支持
分享
最新回复 (11)
雪    币: 817
活跃值: (1927)
能力值: ( LV12,RANK:2670 )
在线值:
发帖
回帖
粉丝
2
Win2000sp4下运行出错!!
2005-6-13 07:47
0
雪    币: 298
活跃值: (445)
能力值: ( LV12,RANK:450 )
在线值:
发帖
回帖
粉丝
3
最初由 KuNgBiM 发布
Win2000sp4下运行出错!!


是我的错  我在xp下写好了。。运行了一下没什么问题就放上来了。。

调用了只有下xp才有的函数。。。所以2k用不了。。。等我改一下就没事了。。。
2005-6-13 10:49
0
雪    币: 622
活跃值: (294)
能力值: ( LV13,RANK:410 )
在线值:
发帖
回帖
粉丝
4
00401CC8    FF15 04304000   call dword ptr ds:[403004]               ; ntdll.ZwOpenProcess
00401CCE    3BC6            cmp eax,esi
00401CD0    7C 08           jl short debugme1.00401CDA
//就是这里,如果不跳(esi<=eax)的话,后面就没有日子过了。

另外用VMProctector处理的是GetProcAddress吧。
2005-6-15 14:25
0
雪    币: 298
活跃值: (445)
能力值: ( LV12,RANK:450 )
在线值:
发帖
回帖
粉丝
5
I honor 无聊的菜鸟..

重要的是在ZwOpenProcess的返回值,把ZwOpenProcess的返回值设为零就可以了,因为一些问题,在ZwOpenProcess返回后没有加什么小花或其它的处理...至于原理..我现在不打算说..我想让有人分析出来.无聊的菜鸟如果想要知道原理的话可以联系我;
Immlep[at]126[dot]com
2005-6-15 15:20
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
ZwOpenProcess是干吗的
2005-6-15 15:26
0
雪    币: 2384
活跃值: (766)
能力值: (RANK:410 )
在线值:
发帖
回帖
粉丝
7
从名字上看也可以知道是打开进程,可能是试着打开某些进程,然后查看返回值来进行反跟踪用的。
2005-6-15 15:57
0
雪    币: 622
活跃值: (294)
能力值: ( LV13,RANK:410 )
在线值:
发帖
回帖
粉丝
8
最初由 Immlep 发布
I honor 无聊的菜鸟..

重要的是在ZwOpenProcess的返回值,把ZwOpenProcess的返回值设为零就可以了,因为一些问题,在ZwOpenProcess返回后没有加什么小花或其它的处理...至于原理..我现在不打算说..我想让有人分析出来.无聊的菜鸟如果想要知道原理的话可以联系我;
Immlep[at]126[dot]com

见笑了,原理还不知道,但是我的eax和esi都是0.
但是jl还是要跳。。。
2005-6-15 16:26
0
雪    币: 261
活跃值: (162)
能力值: ( LV13,RANK:320 )
在线值:
发帖
回帖
粉丝
9
最初由 无聊的菜鸟 发布

我的eax和esi都是0.但是jl还是要跳。。。


跳转看标志位,SF^OF==1 && ZF==0
2005-6-17 03:04
0
雪    币: 211
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
源码可以贴出来么~

Thx
2005-7-17 14:16
0
雪    币: 557
活跃值: (2303)
能力值: ( LV9,RANK:2130 )
在线值:
发帖
回帖
粉丝
11
,对俺的od没有效果

2005-7-17 14:56
0
雪    币: 211
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
附件:debugme_cr.rar
投机取巧

WinHEx好用
2005-8-6 21:45
0
游客
登录 | 注册 方可回帖
返回
//