问一个过双机调试的问题-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
Mxixihaha 雪币： 4378 活跃值： (4368) 能力值： ( LV2，RANK：10 ) 在线值：发帖 65 回帖 593 粉丝 18 关注私信	Mxixihaha 2 楼既然你说了是应用层检测双机你怎么不分析应用层的检测代码? 再对症下药才有效果. 比如具体到函数的(参数返回)函数返回内容. 2021-4-21 21:46 0
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 3 楼自己用vmp给exe加调试器检测就知道了内核调试选上 2021-4-22 02:27 0
qqzxc 雪币： 4207 活跃值： (4262) 能力值： ( LV3，RANK：37 ) 在线值：发帖 10 回帖 68 粉丝 48 关注私信	qqzxc 4 楼 yy虫子yy 自己用vmp给exe加调试器检测就知道了内核调试选上 vmp的已经过了 2021-4-22 11:18 0
白菜大哥雪币： 12502 活跃值： (3053) 能力值： ( LV3，RANK：20 ) 在线值：发帖 66 回帖 615 粉丝 15 关注私信	白菜大哥 5 楼该不会是枚举进程吧。。比如双机以后，一些进程通过某些方式通信，这些进程被检测到了。 2021-4-22 11:58 0
mb_uarifven 雪币： 192 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	mb_uarifven 6 楼大佬能给个联系方式吗 2021-12-18 03:54 0
qqzxc 雪币： 4207 活跃值： (4262) 能力值： ( LV3，RANK：37 ) 在线值：发帖 10 回帖 68 粉丝 48 关注私信	qqzxc 7 楼 mb_uarifven 大佬能给个联系方式吗 1245769786 2021-12-21 11:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
Mxixihaha 雪币： 4378 活跃值： (4368) 能力值： ( LV2，RANK：10 ) 在线值：发帖 65 回帖 593 粉丝 18 关注私信	Mxixihaha 2 楼既然你说了是应用层检测双机你怎么不分析应用层的检测代码? 再对症下药才有效果. 比如具体到函数的(参数返回)函数返回内容. 2021-4-21 21:46 0
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 3 楼自己用vmp给exe加调试器检测就知道了内核调试选上 2021-4-22 02:27 0
qqzxc 雪币： 4207 活跃值： (4262) 能力值： ( LV3，RANK：37 ) 在线值：发帖 10 回帖 68 粉丝 48 关注私信	qqzxc 4 楼 yy虫子yy 自己用vmp给exe加调试器检测就知道了内核调试选上 vmp的已经过了 2021-4-22 11:18 0
白菜大哥雪币： 12502 活跃值： (3053) 能力值： ( LV3，RANK：20 ) 在线值：发帖 66 回帖 615 粉丝 15 关注私信	白菜大哥 5 楼该不会是枚举进程吧。。比如双机以后，一些进程通过某些方式通信，这些进程被检测到了。 2021-4-22 11:58 0
mb_uarifven 雪币： 192 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	mb_uarifven 6 楼大佬能给个联系方式吗 2021-12-18 03:54 0
qqzxc 雪币： 4207 活跃值： (4262) 能力值： ( LV3，RANK：37 ) 在线值：发帖 10 回帖 68 粉丝 48 关注私信	qqzxc 7 楼 mb_uarifven 大佬能给个联系方式吗 1245769786 2021-12-21 11:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复