想研究一下anti-debug,哪位老兄能放出hideod源码-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
softKiller 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 152 粉丝 0 关注私信	softKiller 2 楼自己顶一下 2006-12-25 14:41 0
kanxue 雪币： 44229 活跃值： (19960) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 3 楼源码很乱，并且涉及到别人的东西，就不放出了如果要研究，这可以参考一下： http://bbs.pediy.com/showthread.php?s=&threadid=18808 另外，插件Hook的各API，如ZwQueryInformationProcess，你自己在OD看一下即能明白。 2006-12-25 14:46 0
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1087 粉丝 2 关注私信	skylly 4 4 楼 hideod我想知道heapmagic是怎么躲过的我自己写的调试器，在到达调试入口后，把ldr中的feeefeee都清掉了。结果用它加载Themida又说是检测到调试器,好像是程序运行中加载dll后heapmagic又回来了..... 试着在每次dll加载事件中清一次heapmagic,结果程序能跑起来，但是速度慢得惊人, 2006-12-25 15:04 0
girl 雪币： 214 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 289 粉丝 0 关注私信	girl 1 5 楼 2006-12-25 15:36 0
okdodo 雪币： 233 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 12 回帖 396 粉丝 1 关注私信	okdodo 2 6 楼插件中加入多线程搜索/替换能好点 2006-12-25 19:07 0
softKiller 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 152 粉丝 0 关注私信	softKiller 7 楼谢谢老大出手 2006-12-25 21:08 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 21 关注私信	笨笨雄 14 8 楼 hideod现在能过heapmagic了？我搞新兵训练场的时候，有人提供过一个网站，里面有大量ANTI DEBUG的汇编代码和演示程序，印象中那时HIDEOD插件过不了。刚看了一下主页，也没有更新啊在ldr中的feeefeee下HW，看看是系统哪个函数完成这个工作，然后HOOK了它看看楼主去看看新兵训练场第三期，我已经将大部分技巧整理出来了。而且也不要总想要现成的。自己分析一下HIDEOD不行吗？ 2006-12-26 09:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
softKiller 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 152 粉丝 0 关注私信	softKiller 2 楼自己顶一下 2006-12-25 14:41 0
kanxue 雪币： 44229 活跃值： (19960) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 3 楼源码很乱，并且涉及到别人的东西，就不放出了如果要研究，这可以参考一下： http://bbs.pediy.com/showthread.php?s=&threadid=18808 另外，插件Hook的各API，如ZwQueryInformationProcess，你自己在OD看一下即能明白。 2006-12-25 14:46 0
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1087 粉丝 2 关注私信	skylly 4 4 楼 hideod我想知道heapmagic是怎么躲过的我自己写的调试器，在到达调试入口后，把ldr中的feeefeee都清掉了。结果用它加载Themida又说是检测到调试器,好像是程序运行中加载dll后heapmagic又回来了..... 试着在每次dll加载事件中清一次heapmagic,结果程序能跑起来，但是速度慢得惊人, 2006-12-25 15:04 0
girl 雪币： 214 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 289 粉丝 0 关注私信	girl 1 5 楼 2006-12-25 15:36 0
okdodo 雪币： 233 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 12 回帖 396 粉丝 1 关注私信	okdodo 2 6 楼插件中加入多线程搜索/替换能好点 2006-12-25 19:07 0
softKiller 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 152 粉丝 0 关注私信	softKiller 7 楼谢谢老大出手 2006-12-25 21:08 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 21 关注私信	笨笨雄 14 8 楼 hideod现在能过heapmagic了？我搞新兵训练场的时候，有人提供过一个网站，里面有大量ANTI DEBUG的汇编代码和演示程序，印象中那时HIDEOD插件过不了。刚看了一下主页，也没有更新啊在ldr中的feeefeee下HW，看看是系统哪个函数完成这个工作，然后HOOK了它看看楼主去看看新兵训练场第三期，我已经将大部分技巧整理出来了。而且也不要总想要现成的。自己分析一下HIDEOD不行吗？ 2006-12-26 09:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复