首页
社区
课程
招聘
[求助] 新手关于驱动保护的疑问?
发表于: 2021-2-1 18:28 5983

[求助] 新手关于驱动保护的疑问?

2021-2-1 18:28
5983

最近看了一些教程,发现api重写技术很变态,如果加上vm,这样的话,从上层调用,到下层,都是被v掉的代码,关键部分看不到,怎么分析保护,还有就是,vt比较复杂,不学vt能过保护吗?请求大佬指点迷津!


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

最后于 2021-2-1 18:32 被一石二鸟编辑 ,原因:
收藏
免费 0
支持
分享
最新回复 (5)
雪    币: 6
活跃值: (1338)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
没人搭理我吗?
2021-2-1 21:32
0
雪    币: 331
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
3
它重写你也重写或者直接绕开到前的规则!时间就是金钱 别浪费在这种事情上。保护的核心与其说是防止程序不被调试分析修改还不如说是浪费攻击者时间。之前写调试插件各种兼容windows调试流程,这就导致了能被检测的地方太多。过程中也想过用x32dbg源码修改走自己的调试方法 但是那玩意源码整了半天编译不过就放弃了,或者是自己写个调试器与0环通信不用windows那套调试流程 但是写出来体验极差!最终只能重写windows那套流程的所有api更改跟个标志。。。结果就是坑太多  写+抄wrk源码一万多行代码。这个方法直接放弃。后来 突然想到干嘛不hook x32dbg的调试api?没错就怎么简单 既有调试器又不走windows默认调试流程 轻轻松松搞定大部分游戏反调试
2021-2-1 22:46
3
雪    币: 775
活跃值: (2292)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
4
现在卖的调试器好像就走的vt+自建调试体系的模式  重写api那是检测的事,应该与外部调试无关
2021-2-2 00:20
0
雪    币: 6
活跃值: (1338)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
思源欲涩 它重写你也重写或者直接绕开到前的规则!时间就是金钱 别浪费在这种事情上。保护的核心与其说是防止程序不被调试分析修改还不如说是浪费攻击者时间。之前写调试插件各种兼容windows调试流程,这就导致了能被 ...

谢谢你老哥,没回复及时回复,是因为没有看懂,我现在想明白了。

最后于 2021-11-4 14:38 被一石二鸟编辑 ,原因:
2021-11-4 14:33
0
雪    币: 6
活跃值: (1338)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
AperOdry 现在卖的调试器好像就走的vt+自建调试体系的模式  重写api那是检测的事,应该与外部调试无关

感觉保护核心是检测,检测代码再加以修改,膨胀,感觉这条路太难走

最后于 2021-11-4 15:01 被一石二鸟编辑 ,原因:
2021-11-4 15:00
0
游客
登录 | 注册 方可回帖
返回
//