首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[求助]in eax,dx特权指令
发表于: 2013-6-4 23:32 9802

[求助]in eax,dx特权指令

yayayxkf 活跃值
2013-6-4 23:32
9802
OD  一直断在 in eax,dx 这个位置上面

谈若忽视特权指令异常,程序是可以正常运行,但是他会检测到,应该是没有跳到处理异常代码而被检测到.

这个应该是个VMWARE虚拟机检测

程序还加了CRC校验 不准你改in eax,dx上面代码

我在想有没有什么办法过掉这个虚拟机检测?

[课程]FART 脱壳王!加量不加价!FART作者讲授!

收藏
免费 0
支持
分享
最新回复 (9)
kwzlj
雪    币: 276
活跃值: (34)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
修改之后,设置该出内存访问断点,看是哪个地方检测,跳过。
2013-6-5 01:14
0
INightElf
雪    币: 373
活跃值: (496)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
私信
3
只要不做修改,CRC校验不是每次都返回同一个字符串吗?直接用计算完以后的字符串代替CRC函数不就行了吗.然后你想怎么修改就怎么修改
2013-6-5 08:57
0
kman
雪    币: 155
活跃值: (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
如果是自己用,编辑vmx文件monitor_control.restrict_backdoor = TRUE

如果是调试,在in之前把ax改掉就行了

如果是要修改程序,按3楼方法然后把ax赋值哪里改掉
2013-6-5 12:11
0
accessd
雪    币: 1115
活跃值: (122)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
私信
5
你是在调试VMprotect保护的程序吧?
2013-6-6 21:38
0
yayayxkf
雪    币: 256
活跃值: (41)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
恩 现在的程序都是 VMprotect保护的啦 算是一种统一
2013-6-6 23:53
0
rhffv
雪    币: 12
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
楼上都是大牛
2013-6-7 00:32
0
NISL
雪    币: 30
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
楼主,我怎么断不到in eax,dx 地址处
2013-6-20 15:19
0
tiantianai
雪    币: 6
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
学习之中
2013-7-23 19:45
0
hulucc
雪    币: 90
活跃值: (80)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
10
你OD设置里钩了忽略特权无效指令了吧
2013-7-23 20:33
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//