[求助]新手求不会HOOK,这个检测怎么过-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
一点点的雪币： 189 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 29 粉丝 1 关注私信	一点点的 2018-5-21 19:45 2 楼 0 另外,我使用CE的VEH模式随便用不会提示这个,pchunter也没有发现加载什么,软件是Aspack v2.24 - 2.40 ( 2016.10.17 ) 壳,我没有脱壳,怀疑这种检测只是反加载调试检测,
X-Blades 雪币： 47 活跃值： (2079) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 53 粉丝 5 关注私信	X-Blades 2018-5-21 22:10 3 楼 0 .. 楼主先试试一下 0055a0b6的JE 改JMP
一点点的雪币： 189 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 29 粉丝 1 关注私信	一点点的 2018-5-22 06:44 4 楼 0 CrackFive .. 楼主先试试一下 0055a0b6的JE 改JMP 第一,我加载不了,第二,这个JE跟检测找不到关系啊,大哥是否看过描述?
白菜大哥雪币： 12500 活跃值： (3043) 能力值： ( LV3，RANK：20 ) 在线值：发帖 66 回帖 615 粉丝 13 关注私信	白菜大哥 2018-5-22 08:28 5 楼 0 软件多大？发样本
一点点的雪币： 189 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 29 粉丝 1 关注私信	一点点的 2018-5-22 17:09 6 楼 0 白菜大哥软件多大？发样本是游戏有2.2G大小,,,,,,
kxcall丶雪币： 60 活跃值： (51) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	kxcall丶 2018-10-10 00:20 8 楼 0 登入器脱壳
何不敢雪币： 42 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	何不敢 2018-10-14 01:37 9 楼 0 附加就检测到, 那有可能它自身Hook了一些函数, 用PCHunter 扫描它有没有相关inline hook, 有就尝试恢复一下再附加(你说的"添加后,立马跳出...", 我理解为附加)
一点点的雪币： 189 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 29 粉丝 1 关注私信	一点点的 2018-12-25 18:18 10 楼 0 何不敢附加就检测到, 那有可能它自身Hook了一些函数, 用PCHunter 扫描它有没有相关inline hook, 有就尝试恢复一下再附加(你说的"添加后,立马跳出...", 我理解 ... 大牛你好,确实是,恢复一下,等再加载,PChunter又能检测到了,也就是说恢复并不是真正的
老牜lyh 雪币： 3676 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 75 粉丝 1 关注私信	老牜lyh 2018-12-26 20:42 11 楼 0 将[eax]改为[esp]
kxcall丶雪币： 60 活跃值： (51) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	kxcall丶 2021-5-8 10:12 12 楼 0 0055A0A0 NOP掉
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (11)
一点点的雪币： 189 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 29 粉丝 1 关注私信	一点点的 2018-5-21 19:45 2 楼 0 另外,我使用CE的VEH模式随便用不会提示这个,pchunter也没有发现加载什么,软件是Aspack v2.24 - 2.40 ( 2016.10.17 ) 壳,我没有脱壳,怀疑这种检测只是反加载调试检测,
X-Blades 雪币： 47 活跃值： (2079) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 53 粉丝 5 关注私信	X-Blades 2018-5-21 22:10 3 楼 0 .. 楼主先试试一下 0055a0b6的JE 改JMP
一点点的雪币： 189 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 29 粉丝 1 关注私信	一点点的 2018-5-22 06:44 4 楼 0 CrackFive .. 楼主先试试一下 0055a0b6的JE 改JMP 第一,我加载不了,第二,这个JE跟检测找不到关系啊,大哥是否看过描述?
白菜大哥雪币： 12500 活跃值： (3043) 能力值： ( LV3，RANK：20 ) 在线值：发帖 66 回帖 615 粉丝 13 关注私信	白菜大哥 2018-5-22 08:28 5 楼 0 软件多大？发样本
一点点的雪币： 189 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 29 粉丝 1 关注私信	一点点的 2018-5-22 17:09 6 楼 0 白菜大哥软件多大？发样本是游戏有2.2G大小,,,,,,
kxcall丶雪币： 60 活跃值： (51) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	kxcall丶 2018-10-10 00:20 8 楼 0 登入器脱壳
何不敢雪币： 42 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	何不敢 2018-10-14 01:37 9 楼 0 附加就检测到, 那有可能它自身Hook了一些函数, 用PCHunter 扫描它有没有相关inline hook, 有就尝试恢复一下再附加(你说的"添加后,立马跳出...", 我理解为附加)
一点点的雪币： 189 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 29 粉丝 1 关注私信	一点点的 2018-12-25 18:18 10 楼 0 何不敢附加就检测到, 那有可能它自身Hook了一些函数, 用PCHunter 扫描它有没有相关inline hook, 有就尝试恢复一下再附加(你说的"添加后,立马跳出...", 我理解 ... 大牛你好,确实是,恢复一下,等再加载,PChunter又能检测到了,也就是说恢复并不是真正的
老牜lyh 雪币： 3676 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 75 粉丝 1 关注私信	老牜lyh 2018-12-26 20:42 11 楼 0 将[eax]改为[esp]
kxcall丶雪币： 60 活跃值： (51) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	kxcall丶 2021-5-8 10:12 12 楼 0 0055A0A0 NOP掉
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复