首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
软件逆向
发新帖
3
0
[求助]in eax,dx特权指令
发表于: 2013-6-4 23:32
9880
[求助]in eax,dx特权指令
yayayxkf
2013-6-4 23:32
9880
OD 一直断在 in eax,dx 这个位置上面
谈若忽视特权指令异常,程序是可以正常运行,但是他会检测到,应该是没有跳到处理异常代码而被检测到.
这个应该是个VMWARE虚拟机检测
程序还加了CRC校验 不准你改in eax,dx上面代码
我在想有没有什么办法过掉这个虚拟机检测?
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
收藏
・
3
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
9
)
kwzlj
雪 币:
276
活跃值:
(34)
能力值:
( LV2,RANK:10 )
在线值:
发帖
20
回帖
296
粉丝
0
关注
私信
kwzlj
2
楼
修改之后,设置该出内存访问断点,看是哪个地方检测,跳过。
2013-6-5 01:14
0
INightElf
雪 币:
353
活跃值:
(516)
能力值:
( LV7,RANK:110 )
在线值:
发帖
15
回帖
143
粉丝
15
关注
私信
INightElf
2
3
楼
只要不做修改,CRC校验不是每次都返回同一个字符串吗?直接用计算完以后的字符串代替CRC函数不就行了吗.然后你想怎么修改就怎么修改
2013-6-5 08:57
0
kman
雪 币:
155
活跃值:
(20)
能力值:
( LV2,RANK:10 )
在线值:
发帖
13
回帖
338
粉丝
2
关注
私信
kman
4
楼
如果是自己用,编辑vmx文件monitor_control.restrict_backdoor = TRUE
如果是调试,在in之前把ax改掉就行了
如果是要修改程序,按3楼方法然后把ax赋值哪里改掉
2013-6-5 12:11
0
accessd
雪 币:
1115
活跃值:
(122)
能力值:
( LV7,RANK:100 )
在线值:
发帖
21
回帖
311
粉丝
3
关注
私信
accessd
2
5
楼
你是在调试VMprotect保护的程序吧?
2013-6-6 21:38
0
yayayxkf
雪 币:
256
活跃值:
(41)
能力值:
( LV2,RANK:10 )
在线值:
发帖
11
回帖
86
粉丝
0
关注
私信
yayayxkf
6
楼
恩 现在的程序都是 VMprotect保护的啦 算是一种统一
2013-6-6 23:53
0
rhffv
雪 币:
12
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
6
回帖
16
粉丝
0
关注
私信
rhffv
7
楼
楼上都是大牛
2013-6-7 00:32
0
NISL
雪 币:
30
活跃值:
(15)
能力值:
( LV2,RANK:10 )
在线值:
发帖
15
回帖
51
粉丝
0
关注
私信
NISL
8
楼
楼主,我怎么断不到in eax,dx 地址处
2013-6-20 15:19
0
tiantianai
雪 币:
6
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
9
回帖
56
粉丝
0
关注
私信
tiantianai
9
楼
学习之中
2013-7-23 19:45
0
hulucc
雪 币:
81
活跃值:
(110)
能力值:
( LV3,RANK:20 )
在线值:
发帖
22
回帖
469
粉丝
1
关注
私信
hulucc
10
楼
你OD设置里钩了忽略特权无效指令了吧
2013-7-23 20:33
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
yayayxkf
11
发帖
86
回帖
10
RANK
关注
私信
他的文章
[探讨]不停的卸载安装低级键鼠钩子来屏蔽模拟
3398
[讨论]win7如果增大可开窗口数量
3438
[求助]delphi能写OD插件吗
4445
[求助]in eax,dx特权指令
9881
[求助]R3下 有什么办法可以让电脑蓝屏
4958
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部