[原创]破解调试中格盘代码的防御-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
深渊魔王雪币： 39 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 48 粉丝 0 关注私信	深渊魔王 2 楼对于我这样的菜鸟，直接虚拟机防止被格盘 2013-5-12 21:46 0
jylaxp 雪币： 108 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 76 粉丝 0 关注私信	jylaxp 3 楼还是做好防护，避免中招 2013-5-13 00:16 0
学雄雪币： 371 活跃值： (72) 能力值： ( LV5，RANK：60 ) 在线值：发帖 19 回帖 426 粉丝 0 关注私信	学雄 1 4 楼直接装个还原精灵,我就不信,作者能穿还原 2013-5-13 14:07 0
zenix 雪币： 2393 活跃值： (1387) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 838 粉丝 13 关注私信	zenix 1 5 楼如果只是系统FORMAT命令的话，把 format.com 文件从 system32 文件夹删除或是换成 notepad.exe 就好了。 2013-5-14 10:59 0
kissyll 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 20 粉丝 0 关注私信	kissyll 6 楼 findfiles deletfile怎么破? 2013-5-14 13:34 0
OrochiZ 雪币： 113 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 77 粉丝 0 关注私信	OrochiZ 7 楼谁会这么傻用Format.com 2013-5-14 19:29 0
荒野无灯雪币： 406 活跃值： (164) 能力值： ( LV12，RANK：250 ) 在线值：发帖 33 回帖 262 粉丝 4 关注私信	荒野无灯 5 8 楼嗯，是要防止某些没节操的软件干这个。为了省事和确保99%安全，我一般在虚拟机里调试某些程序。不过程序作者如果想干坏事，估计不止调用系统命令格盘这么简单。 2013-5-14 20:09 0
earlM 雪币： 46 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	earlM 9 楼如果这篇帖子能够再早发那么几个月，我的电脑就不会悲剧了！！！！ 2013-5-14 20:18 0
pingkong 雪币： 1324 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 9 粉丝 0 关注私信	pingkong 10 楼 %SystemRoot%\AutoRun.cmd echo doskey del=@echo 有人想删文件！！！注意！！！注意！！！加上这句就可以防删除文件。其实你可以加上任何你不想执行的dos命令 2013-5-16 08:32 0
zyicai 雪币： 437 活跃值： (78) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 194 粉丝 0 关注私信	zyicai 11 楼这招很实用，楼主好人 2013-5-16 08:42 0
cmdxhz 雪币： 1753 活跃值： (840) 能力值： ( LV8，RANK：120 ) 在线值：发帖 30 回帖 291 粉丝 3 关注私信	cmdxhz 1 12 楼万一人家调用API咋办~ 貌似就不适用了咯·？SHFormatDrive 2013-5-16 09:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
深渊魔王雪币： 39 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 48 粉丝 0 关注私信	深渊魔王 2 楼对于我这样的菜鸟，直接虚拟机防止被格盘 2013-5-12 21:46 0
jylaxp 雪币： 108 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 76 粉丝 0 关注私信	jylaxp 3 楼还是做好防护，避免中招 2013-5-13 00:16 0
学雄雪币： 371 活跃值： (72) 能力值： ( LV5，RANK：60 ) 在线值：发帖 19 回帖 426 粉丝 0 关注私信	学雄 1 4 楼直接装个还原精灵,我就不信,作者能穿还原 2013-5-13 14:07 0
zenix 雪币： 2393 活跃值： (1387) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 838 粉丝 13 关注私信	zenix 1 5 楼如果只是系统FORMAT命令的话，把 format.com 文件从 system32 文件夹删除或是换成 notepad.exe 就好了。 2013-5-14 10:59 0
kissyll 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 20 粉丝 0 关注私信	kissyll 6 楼 findfiles deletfile怎么破? 2013-5-14 13:34 0
OrochiZ 雪币： 113 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 77 粉丝 0 关注私信	OrochiZ 7 楼谁会这么傻用Format.com 2013-5-14 19:29 0
荒野无灯雪币： 406 活跃值： (164) 能力值： ( LV12，RANK：250 ) 在线值：发帖 33 回帖 262 粉丝 4 关注私信	荒野无灯 5 8 楼嗯，是要防止某些没节操的软件干这个。为了省事和确保99%安全，我一般在虚拟机里调试某些程序。不过程序作者如果想干坏事，估计不止调用系统命令格盘这么简单。 2013-5-14 20:09 0
earlM 雪币： 46 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	earlM 9 楼如果这篇帖子能够再早发那么几个月，我的电脑就不会悲剧了！！！！ 2013-5-14 20:18 0
pingkong 雪币： 1324 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 9 粉丝 0 关注私信	pingkong 10 楼 %SystemRoot%\AutoRun.cmd echo doskey del=@echo 有人想删文件！！！注意！！！注意！！！加上这句就可以防删除文件。其实你可以加上任何你不想执行的dos命令 2013-5-16 08:32 0
zyicai 雪币： 437 活跃值： (78) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 194 粉丝 0 关注私信	zyicai 11 楼这招很实用，楼主好人 2013-5-16 08:42 0
cmdxhz 雪币： 1753 活跃值： (840) 能力值： ( LV8，RANK：120 ) 在线值：发帖 30 回帖 291 粉丝 3 关注私信	cmdxhz 1 12 楼万一人家调用API咋办~ 貌似就不适用了咯·？SHFormatDrive 2013-5-16 09:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复