[请教]比较常见的反破解的方法都有哪些，破解程序时该怎么识别！！！-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (1)
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 22 关注私信	笨笨雄 14 2 楼标题: [译]深入剖析AsProtect <<AsProtected Notepad!>> 作者: RoBa 时间: 2004-10-02,00:13 链接: http://bbs.pediy.com/showthread.php?threadid=5354 标题: 【原创】用单步跟踪Anti-Debugger 作者: 小豆豆时间: 2006-08-22,10:18 链接: http://bbs.pediy.com/showthread.php?threadid=30848 标题: 使用 GetStartupInfo 检查自己是否被"调试" 作者: dummy 时间: 2006-09-03,17:42 链接: http://bbs.pediy.com/showthread.php?threadid=31447 反（调试/跟踪/脱壳）技术集锦这里讨论帖，没有记下网址 How to debug UnhandleExceptionHandler http://eparg.spaces.msn.com/blog/cns!59BFC22C0E7E1A76!1208.entry icesword驱动部分分析这里有两个比较特别的ANTI，bbs.zndev.com 其他的你看看OLLYDBG里面的插件就知道还有什么手段ANTI了我收集的就这么多了还有一个我自己在解除BLACK LIGHT时间限制时碰到的，比较简单的ANTI，用TlsCallBack，使用CeateProcess带参数命令运行自己，然后退出当前进程，调试器就显示当前进程已退出，看到也只有过期的对话框。不过对于这个问题，也有大大出了插件了。 2006-10-19 21:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (1)

笨笨雄

雪币： 846

活跃值： (221)

能力值： (RANK：570 )

在线值：

发帖

212

回帖

3620

粉丝

关注

私信

笨笨雄 14: 2 楼

标题: [译]深入剖析AsProtect <<AsProtected Notepad!>>
作者: RoBa
时间: 2004-10-02,00:13
链接: http://bbs.pediy.com/showthread.php?threadid=5354

标题: 【原创】用单步跟踪Anti-Debugger
作者: 小豆豆
时间: 2006-08-22,10:18
链接: http://bbs.pediy.com/showthread.php?threadid=30848

标题: 使用 GetStartupInfo 检查自己是否被"调试"
作者: dummy
时间: 2006-09-03,17:42
链接: http://bbs.pediy.com/showthread.php?threadid=31447

反（调试/跟踪/脱壳）技术集锦
这里讨论帖，没有记下网址

How to debug UnhandleExceptionHandler
http://eparg.spaces.msn.com/blog/cns!59BFC22C0E7E1A76!1208.entry

icesword驱动部分分析
这里有两个比较特别的ANTI，bbs.zndev.com

其他的你看看OLLYDBG里面的插件就知道还有什么手段ANTI了

我收集的就这么多了

还有一个我自己在解除BLACK LIGHT时间限制时碰到的，比较简单的ANTI，用TlsCallBack，使用CeateProcess带参数命令运行自己，然后退出当前进程，调试器就显示当前进程已退出，看到也只有过期的对话框。不过对于这个问题，也有大大出了插件了。

2006-10-19 21:46