·····常见的反调试比如:驱动层保护进程、虚拟化等、我碰到了一个线程反调试 当我尝试 挂起或者结束 "Ps:结束这个线程并不会让程序崩溃但" 这个线程过掉反调试 但是会提示内存损坏字样的窗口 "Ps:出现内存损坏字样窗口后不点确定 程序不会崩溃依旧运行,这样继续找 找出是什么访问了这个地址 或下断点 会让程序里的检测不在执行" 点击确定会结束程序 他这个线程貌似是暴力枚举 Ce OD 句柄和字样之类的 我对这个 反调试感觉很无语 放着他不管 访问和下断会被检测 结束或挂起 会出现 内存损坏 结束程序 "Ps:这里也尝试过驱动调试器依旧不行开Ce就被检测" 对于这个反调试已经让我麻木 求大佬指点下 怎么解决这个问题么,在线等待!!!
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
也就是说 我结束掉或挂起这个线程 出现内存损坏的字样窗口 不去点击确定 会让程序继续运行 但是程序里面的 检测 如:CRC,功能校验 地址代码不再执行 无法找出 谁访问了改地址
逆向爱好者 发程序啊
逆向爱好者
