如何对付hackshield的反调试？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

如何对付hackshield的反调试？

发表于: 2006-11-13 18:51 7725

如何对付hackshield的反调试？

shijiaoan

活跃值

2006-11-13 18:51

7725

最近在调试一个程序用hackshield保护的因为程序运行的过程中会调用hackshield中的 EhSvc.dll 中的一个函数对程序接收到的数据加密后再发送到服务器如果发送的数据不对服务器就会断开连接所以要把这个加密函数的代码挖出来但是调试不了用OD调试就死机了

网上搜索找到几个页面
http://cdut.org/bbs/archiver/?tid-863.html
有一些分析但是过期了

http://bbs.pediy.com/showthread.php?s=&threadid=21066&highlight=HackShield
这个饶过hackshield的因为要调试hackshield中的函数所以不能饶过

有没有研究过这个东东的人？

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费

支持

分享

最新回复 (12)
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 2 楼嘿嘿，和楼下说的不是同一个东西 2006-11-13 20:14 0
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 3 楼 to shoooo:果然有后门 2006-11-13 20:54 0
DW_DLL 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 111 粉丝 0 关注私信	DW_DLL 4 楼搂住你要找算法，你需要毅力的，我之前追过，整个算法超级长，循环超级多，里面的固定数据是和软件本身和保护软件联系在一起的。我弄了大概一个月，我发誓我不想在弄第二次。我给搂住想个简单办法，买个硬件调试器，什么都解决了，管他反什么, 哈哈哈哈哈,就是硬件调试器的价格...... 2006-11-13 21:09 0
DW_DLL 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 111 粉丝 0 关注私信	DW_DLL 5 楼逆向hackshield的一些总结作者:Isaiah 感谢shoooo的指点。晕..都是高手 2006-11-13 21:13 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 6 楼印象中那个数据，好像是12还是13还是14导出处理的大概意思是对一些函数的内存校验，然后到ehsvc.dll中转一圈，md5一下,aes一下 2006-11-13 21:31 0
shijiaoan 雪币： 210 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 106 粉丝 0 关注私信	shijiaoan 7 楼 TO DW_DLL 请问硬件调试器多少钱？哪里可以买到 2006-11-13 22:02 0
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 8 楼 13 14 to 楼主:你搞什么游戏阿?FS?MS?劲舞? 2006-11-13 22:05 0
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 9 楼 HS用硬件调试器也太那个了~~~~. 还有就是凡事赶早比较有利.老版本的HS比较好分析.新版本多了防御手段.分析过老板本,在分析新的比较容易 2006-11-13 22:05 0
shijiaoan 雪币： 210 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 106 粉丝 0 关注私信	shijiaoan 10 楼最初由 Isaiah* 发布* HS用硬件调试器也太那个了~~~~. 还有就是凡事赶早比较有利.老版本的HS比较好分析.新版本多了防御手段.分析过老板本,在分析新的比较容易老版本的算法可能和现在版本的不一样不过现在版本也不是很难分析了用脱壳机脱壳之后ida打开分析也能看到一点端倪 loadlibrary这个dll 调用里面的函数也能调用算法不过两个算法只成功了一个 Isaiah这么晚还在回帖呵我发现高手都是晚上活动 2006-11-13 22:18 0
shijiaoan 雪币： 210 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 106 粉丝 0 关注私信	shijiaoan 11 楼再搞韩国新出的一个游戏了...难道Isaiah也是做游戏的？我现在对硬件调试器比较感兴趣了但是网上什么资料都没有谁能介绍一下？到底这个东东多少钱？哪里可以买到？ 2006-11-13 22:25 0
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 12 楼据说硬件调试器可以换一辆auto 2006-11-13 23:39 0
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 13 楼我玩游戏。不做 2006-11-13 23:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

shijiaoan

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区