脱壳为什么用API 函数closehandle?-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
911xx 雪币： 508 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 50 粉丝 0 关注私信	911xx 2005-6-12 22:54 2 楼 0 补充个问题~呵呵为什么有的壳对这个函数只能用硬件断点断下来,内存断点缺不行呢
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2005-6-13 00:14 3 楼 0 bp XX函数+XX 一般是为了避开壳对函数前面几条语句是否被设置普通断点的检测没人说脱壳必须要bp CloseHandle 只是针对某些壳而使用的断点吧
911xx 雪币： 508 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 50 粉丝 0 关注私信	911xx 2005-6-13 04:05 4 楼 0 谢谢我没说明白......... 例如仙剑的壳,我看有些文章就用closehandle. 请教下,magic jmp是怎么寻找的?有什么规律吗?
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (3)
911xx 雪币： 508 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 50 粉丝 0 关注私信	911xx 2005-6-12 22:54 2 楼 0 补充个问题~呵呵为什么有的壳对这个函数只能用硬件断点断下来,内存断点缺不行呢
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2005-6-13 00:14 3 楼 0 bp XX函数+XX 一般是为了避开壳对函数前面几条语句是否被设置普通断点的检测没人说脱壳必须要bp CloseHandle 只是针对某些壳而使用的断点吧
911xx 雪币： 508 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 50 粉丝 0 关注私信	911xx 2005-6-13 04:05 4 楼 0 谢谢我没说明白......... 例如仙剑的壳,我看有些文章就用closehandle. 请教下,magic jmp是怎么寻找的?有什么规律吗?
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复