首页
社区
课程
招聘
想研究一下anti-debug,哪位老兄能放出hideod源码
发表于: 2006-12-24 10:29 5734

想研究一下anti-debug,哪位老兄能放出hideod源码

2006-12-24 10:29
5734
收藏
免费 0
支持
分享
最新回复 (7)
雪    币: 212
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
自己顶一下
2006-12-25 14:41
0
雪    币: 47147
活跃值: (20460)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
3
源码很乱,并且涉及到别人的东西,就不放出了
如果要研究,这可以参考一下:
http://bbs.pediy.com/showthread.php?s=&threadid=18808

另外,插件Hook的各API,如ZwQueryInformationProcess,你自己在OD看一下即能明白。
2006-12-25 14:46
0
雪    币: 304
活跃值: (82)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
4
hideod我想知道heapmagic是怎么躲过的
我自己写的调试器,在到达调试入口后,把ldr中的feeefeee都清掉了。结果用它加载Themida又说是检测到调试器,好像是程序运行中加载dll后heapmagic又回来了.....
试着在每次dll加载事件中清一次heapmagic,结果程序能跑起来,但是速度慢得惊人,
2006-12-25 15:04
0
雪    币: 214
活跃值: (40)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
5
         
2006-12-25 15:36
0
雪    币: 233
活跃值: (10)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
6
插件中加入多线程搜索/替换能好点
2006-12-25 19:07
0
雪    币: 212
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
谢谢老大出手
2006-12-25 21:08
0
雪    币: 846
活跃值: (221)
能力值: (RANK:570 )
在线值:
发帖
回帖
粉丝
8
hideod现在能过heapmagic了?

我搞新兵训练场的时候,有人提供过一个网站,里面有大量ANTI DEBUG的汇编代码和演示程序,印象中那时HIDEOD插件过不了。刚看了一下主页,也没有更新啊

在ldr中的feeefeee下HW,看看是系统哪个函数完成这个工作,然后HOOK了它看看

楼主去看看新兵训练场第三期,我已经将大部分技巧整理出来了。而且也不要总想要现成的。自己分析一下HIDEOD不行吗?
2006-12-26 09:41
0
游客
登录 | 注册 方可回帖
返回
//