-
-
未解决
[求助]找到DLL过文件校验和反调试校验的方法
100.00雪花
-
发表于:
2021-3-13 10:53
4822
-
未解决 [求助]找到DLL过文件校验和反调试校验的方法
100.00雪花
学习逆向一软件,DLL无壳,DLL有文件校验,DLL结尾改任意一字节,运行软件,输出图片有水印.
调试校验:X64DBG调试,运行软件后在DLL领空内任意下一断点断下,无任何修改,再取消断点运行软件,输出图片有水印.
用baymax打补丁,补丁打上了,但最终输出的图片也是有水印,
以上两个校验,调试或运行期间没有任何提示,只有最终输出图片有水印,
只要运行软件后,在DLL领空检测到断点就有水印,这是什么反调试技术?X64DBG调试了几天,根本无法分析到文件校验和调试校验是哪里检测和做标志位,
有什么方法可以定位分析出文件修改校验或者断点调试校验并干掉?
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)