首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 软件逆向
    3. 发新帖
[求助]求个思路.一中断程序立刻就自动关闭
2013-8-6 19:55 4389

[求助]求个思路.一中断程序立刻就自动关闭

cigaiettes 活跃值
2013-8-6 19:55
4389
今天帮朋友弄一个小小的商业软件.也不知道加的什么壳.查下了都是未知壳.也可能是Themida.

其攻击OD的DBGHELP.DLL部分已经搞定.可以直接附加.但是只要一中断.不管是代码上的断点,还是内存上的断点.或者硬件断点,只要一中断.程序立刻自动关闭.

来请教一下各位老鸟.这个事情的突破口在那里.望知道的给个思路.谢谢了.

[培训]《安卓高级研修班(网课)》月薪三万计划,掌 握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

收藏
点赞0
打赏
分享
最新回复 (4)
cigaiettes
雪    币: 207
活跃值: (60)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
cigaiettes 2013-8-6 19:56
2
0
WinDbg 也是一样结果.一中断程序就自动关闭.

程序本身未调用过GetThreadContext来检测调试寄存器.

主线程挂起后.就可以正常设置断点.说明检测部分就在主线程.
但是如果把其他线程都挂起.只留下主线程.还是中断后程序立刻关闭.实在想不出思路了....
Diabloking
雪    币: 350
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
Diabloking 2013-8-6 22:03
3
0
目测是ThreadHideFromDebugger
cigaiettes
雪    币: 207
活跃值: (60)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
cigaiettes 2013-8-6 22:41
4
0
这个只是屏蔽调试器吧...让调试器看不到代码.
cigaiettes
雪    币: 207
活跃值: (60)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
cigaiettes 2013-8-7 17:46
5
0
期待有高人来提供下思路...
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回