首页
社区
课程
招聘
[原创]看雪CTF2016--1-Crack_Me-凉飕飕 攻破
发表于: 2016-11-2 02:33 4384

[原创]看雪CTF2016--1-Crack_Me-凉飕飕 攻破

2016-11-2 02:33
4384
收藏
免费 0
支持
分享
最新回复 (4)
雪    币: 281
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
顶一下。
2016-11-6 21:25
0
雪    币: 226
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
顶一下,学习了。
2016-12-4 09:51
0
雪    币: 2
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
请问,你是怎么找到反调试函数的?
2017-8-19 22:36
0
雪    币: 33
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
目前找到了三个反调试手段。一个是计算某段代码执行时间,时间太长就认为被调试;二是获取进程句柄,后面有一部分没看懂,应该是判断父进程是否为explore,不是的话就认为被调试;三是用od附加的时候会异常,是程序对dbgbreakpoint做了手脚缘故。
2017-8-24 15:48
0
游客
登录 | 注册 方可回帖
返回
//