[求助]调试。反调试。反反调试相关。求助大佬给与解答-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]调试。反调试。反反调试相关。求助大佬给与解答

发表于: 2018-3-16 10:56 3262

[求助]调试。反调试。反反调试相关。求助大佬给与解答

xiaxiansheng 活跃值

活跃值

2018-3-16 10:56

3262

1大漠找图找字是什么API ？ X64驱动层可以干掉他吗？

2遇到一个私服。CE.OD附加。下断都没事。触发就GG，这是什么检测？附上windbg 触发后的返回。请问如何反他。如何防止反他。

3对于已经附加的调试器。用什么API写入DLL来卸载他？

跪求大佬解答。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・0

支持

分享

最新回复 (2)
qqwawzymu 雪币： 639 活跃值： (1192) 能力值： ( LV2，RANK：15 ) 在线值：发帖 40 回帖 284 粉丝 3 关注私信	qqwawzymu 2 楼 1：大漠找字不是什么API。它有导出接口（如果说更底层要用到什么API 具体要看是GDI 还是 DX） 1.1 大漠是R3的玩意。不用驱动也可以干掉。 2.这明显是反调试。很有可能是加壳了吧。 3.感觉问题有些模糊不知如何回答。 2018-3-16 11:25 0
xiaxiansheng 雪币： 149 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 66 粉丝 0 关注私信	xiaxiansheng 3 楼能说说如何干掉大漠吗？对了。现在绝地的主播功能。是不是就是这种原理实现的？ 2018-3-16 19:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

xiaxiansheng

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

//