[求助]这个用了什么办法反跟踪-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
lnn1123 雪币： 234 活跃值： (370) 能力值： ( LV9，RANK：530 ) 在线值：发帖 39 回帖 765 粉丝 0 关注私信	lnn1123 13 2 楼看雪精华上有 2005-9-10 17:43 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 3 楼简单来说，SetUnhandledExceptionFilter 设定了程序最后的异常处理的地方，当程序发生异常 (exception) 时，系统便会把程序跳到设定好的那个地方，继续运行，进行补救工作。程序的 “除 0”错误，便是一个异常，会使程序跳到异常处理的地方去。这种是一种反调试的手段，你可以从 SetUnhandledExceptionFilter 的参数看到将会到达的位置。详情你可以参阅看雪精华，有详尽的讲解和例子。 2005-9-11 00:49 0
xiaoling 雪币： 207 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	xiaoling 1 4 楼我已经在00401000下过各种断点了，但是都没有拦截到。可能是系统检测到有调试器，并没有交给最后异常处理函数处理，我怎样躲过调试器检测，从而能够跳到00401000处处理异常呢？？？ 2005-9-11 14:05 0
xiaoling 雪币： 207 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	xiaoling 1 5 楼找到了，原来在ZwQueryInformationProcess后修改调试标志。让系统误认为没有被调试，果然在401000处被断下了。^_^ 2005-9-11 15:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
lnn1123 雪币： 234 活跃值： (370) 能力值： ( LV9，RANK：530 ) 在线值：发帖 39 回帖 765 粉丝 0 关注私信	lnn1123 13 2 楼看雪精华上有 2005-9-10 17:43 0
riijj 雪币： 2319 活跃值： (565) 能力值： (RANK：300 ) 在线值：发帖 150 回帖 1307 粉丝 10 关注私信	riijj 7 3 楼简单来说，SetUnhandledExceptionFilter 设定了程序最后的异常处理的地方，当程序发生异常 (exception) 时，系统便会把程序跳到设定好的那个地方，继续运行，进行补救工作。程序的 “除 0”错误，便是一个异常，会使程序跳到异常处理的地方去。这种是一种反调试的手段，你可以从 SetUnhandledExceptionFilter 的参数看到将会到达的位置。详情你可以参阅看雪精华，有详尽的讲解和例子。 2005-9-11 00:49 0
xiaoling 雪币： 207 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	xiaoling 1 4 楼我已经在00401000下过各种断点了，但是都没有拦截到。可能是系统检测到有调试器，并没有交给最后异常处理函数处理，我怎样躲过调试器检测，从而能够跳到00401000处处理异常呢？？？ 2005-9-11 14:05 0
xiaoling 雪币： 207 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	xiaoling 1 5 楼找到了，原来在ZwQueryInformationProcess后修改调试标志。让系统误认为没有被调试，果然在401000处被断下了。^_^ 2005-9-11 15:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复