首页
社区
课程
招聘
未解决 反调试检测到异常怎么结束自身进程,而不被跟踪到啊!
发表于: 2024-1-22 14:14 2789

未解决 反调试检测到异常怎么结束自身进程,而不被跟踪到啊!

2024-1-22 14:14
2789

反调试检测到异常怎么结束自身进程,ExitProcess、TerminateProcess 这些正常的结束进程手段,下个断点就抓到了,有啥其它好一点办法


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (6)
雪    币: 6586
活跃值: (4546)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
2

xor esp,esp

xor ebp,ebp

push xxxxxx

ret

类似这样的内联汇编吧

最后于 2024-1-22 16:24 被pxhb编辑 ,原因:
2024-1-22 16:23
0
雪    币: 9925
活跃值: (6759)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
重写syscall,或者清空堆栈然后跳转到无效地址去开蹦
2024-1-22 17:01
0
雪    币: 129
活跃值: (4520)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
4
造crash
2024-1-22 20:19
0
雪    币: 203
活跃值: (1144)
能力值: ( LV9,RANK:195 )
在线值:
发帖
回帖
粉丝
5
直接参考主流壳的做法不就得了
2024-1-25 15:08
0
雪    币: 4722
活跃值: (3234)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
palkiver 直接参考主流壳的做法不就得了
我看了vmp的一些分析,都没讲到这方面啊
2024-1-26 16:27
0
雪    币: 1285
活跃值: (1764)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
正常流程是结束进程然后加入死循环代码然后加蓝屏加格盘 这样就算他把结束进程给nop了代码还是会往下执行
2024-1-28 22:37
0
游客
登录 | 注册 方可回帖
返回
//