首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[求助]求个思路.一中断程序立刻就自动关闭
发表于: 2013-8-6 19:55 4789

[求助]求个思路.一中断程序立刻就自动关闭

cigaiettes 活跃值
2013-8-6 19:55
4789
今天帮朋友弄一个小小的商业软件.也不知道加的什么壳.查下了都是未知壳.也可能是Themida.

其攻击OD的DBGHELP.DLL部分已经搞定.可以直接附加.但是只要一中断.不管是代码上的断点,还是内存上的断点.或者硬件断点,只要一中断.程序立刻自动关闭.

来请教一下各位老鸟.这个事情的突破口在那里.望知道的给个思路.谢谢了.

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (4)
cigaiettes
雪    币: 207
活跃值: (105)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
WinDbg 也是一样结果.一中断程序就自动关闭.

程序本身未调用过GetThreadContext来检测调试寄存器.

主线程挂起后.就可以正常设置断点.说明检测部分就在主线程.
但是如果把其他线程都挂起.只留下主线程.还是中断后程序立刻关闭.实在想不出思路了....
2013-8-6 19:56
0
Diabloking
雪    币: 350
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
目测是ThreadHideFromDebugger
2013-8-6 22:03
0
cigaiettes
雪    币: 207
活跃值: (105)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
这个只是屏蔽调试器吧...让调试器看不到代码.
2013-8-6 22:41
0
cigaiettes
雪    币: 207
活跃值: (105)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
期待有高人来提供下思路...
2013-8-7 17:46
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//