-
-
[转帖]你真的不懂反破解之程序退出的正确用法
-
发表于:
2015-11-8 13:28
4428
-
自从出现了破解之后软件反破解与破解一直都是话题
但是一些软件为了应对破解者搬出了 格盘 放木马等手段以图来扰乱破解者 一开始破解者慌了 电脑被格盘放木马
然而越来越多人掌握这个技术了,破解者也在思考怎么办
与是破解者也找到了应对方法 你要格盘 你要放马 可以我在虚拟机运行
什么?你加壳不给我虚拟机运行?可以
那我就对文件写入断点(放木马要写入文件)文件运行断点(格盘运行cmd)
你只要一放马 一格盘立马od断下 我一个nop就废了
诚然格盘放马的确是欺负破解者的一个好办法 然而这个之间要调用太多的api函数了
因为你调用越多的函数 给破解者下断的函数就越多能揪出你的检测函数就越容易(游戏找call也是一样想想bp send)
我前些段时间研究某p一附加他就退出 然而我并没有办法回硕 为什么呢?因为他把堆栈抹除了(找call都要回硕) 导致我无法找到到底是哪句导致的退出经过一些段的时间研究把他的退出原理找到了 也分享给大家
大家可以用这个函数替换掉你们的格盘以及放马
xor esp,esp
retn
执行完这句之后堆栈清空 并且直接返回触发异常程序崩溃 因为是程序崩溃异常所以od无资格恢复这种级别异常所以gg
来源千明论坛 :
http://www.3d56.net
[课程]Linux pwn 探索篇!
