[已解决]如何避开调试器？知道OEP但走不到OEP，郁闷！-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 21 关注私信	笨笨雄 14 2 楼知道OEP就不用走到OEP了，在解码后直接DUMP就OK了。 2007-1-26 08:54 0
csjwaman 雪币： 319 活跃值： (2404) 能力值： ( LV12，RANK：980 ) 在线值：发帖 74 回帖 883 粉丝 10 关注私信	csjwaman 24 3 楼置40B707为0即可。 2007-1-26 08:58 0
无聊的菜鸟雪币： 622 活跃值： (294) 能力值： ( LV13，RANK：410 ) 在线值：发帖 59 回帖 561 粉丝 5 关注私信	无聊的菜鸟 9 4 楼 0040B79B \\.\SICE.\\.\SIWVID.\\.\NTICE.\\.\REGSYS.\\.\REGVXG.\\.\FILE 0040B7DB VXG.\\.\FILEM.\\.\TRW.\\.\ICEEXT.Debugger detected - please clo 0040B81B se it down and restart!..Windows NT users: Please note that havi 0040B85B ng the WinIce/SoftIce..service installed means that you are runn 0040B89B ing a debugger! 推测是CreateFileA检测。 0040B01F 3BBD 16140000 cmp edi, dword ptr [ebp+1416] ; Kernel32.ImageBase 0040B025 74 08 je short 0040B02F 修改为7400 0040B027 3BBD 1A140000 cmp edi, dword ptr [ebp+141A] ; User32.ImageBase 0040B02D 75 59 jnz short 0040B088 修改为EB00 在下面就是加密了 2007-1-26 09:11 0
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1087 粉丝 2 关注私信	skylly 4 5 楼这是啥壳？似曾相识. 上传的附件： dumped.rar （21.06kb，4次下载） 2007-1-26 10:31 0
Ryosuke 雪币： 370 活跃值： (78) 能力值： ( LV9，RANK：970 ) 在线值：发帖 26 回帖 195 粉丝 3 关注私信	Ryosuke 24 6 楼打上HideOD的CheckRemoteDebuggerPresent和IsDebuggerPresent的选项。 0040B110 8D85 B7170000 lea eax, dword ptr [ebp+17B7] 0040B116 50 push eax 0040B117 6A FF push -1 0040B119 FF95 A7170000 call dword ptr [ebp+17A7] 0040B11F 8B85 A7170000 mov eax, dword ptr [ebp+17A7] ; kernel32.CheckRemoteDebuggerPresent 0040B125 8138 8B442408 cmp dword ptr [eax], 824448B 0040B12B 75 0A jnz short 0040B137 2007-1-26 11:11 0
fonge 雪币： 263 活跃值： (10) 能力值： ( LV9，RANK：210 ) 在线值：发帖 38 回帖 1071 粉丝 0 关注私信	fonge 5 7 楼然后下HE 断点不怕它停不到OEP 2007-1-26 12:17 0
初级菜鸟雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 31 粉丝 0 关注私信	初级菜鸟 8 楼经过斑竹和各位大侠的说明，问题已解决，谢谢你们。 2007-1-26 12:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 21 关注私信	笨笨雄 14 2 楼知道OEP就不用走到OEP了，在解码后直接DUMP就OK了。 2007-1-26 08:54 0
csjwaman 雪币： 319 活跃值： (2404) 能力值： ( LV12，RANK：980 ) 在线值：发帖 74 回帖 883 粉丝 10 关注私信	csjwaman 24 3 楼置40B707为0即可。 2007-1-26 08:58 0
无聊的菜鸟雪币： 622 活跃值： (294) 能力值： ( LV13，RANK：410 ) 在线值：发帖 59 回帖 561 粉丝 5 关注私信	无聊的菜鸟 9 4 楼 0040B79B \\.\SICE.\\.\SIWVID.\\.\NTICE.\\.\REGSYS.\\.\REGVXG.\\.\FILE 0040B7DB VXG.\\.\FILEM.\\.\TRW.\\.\ICEEXT.Debugger detected - please clo 0040B81B se it down and restart!..Windows NT users: Please note that havi 0040B85B ng the WinIce/SoftIce..service installed means that you are runn 0040B89B ing a debugger! 推测是CreateFileA检测。 0040B01F 3BBD 16140000 cmp edi, dword ptr [ebp+1416] ; Kernel32.ImageBase 0040B025 74 08 je short 0040B02F 修改为7400 0040B027 3BBD 1A140000 cmp edi, dword ptr [ebp+141A] ; User32.ImageBase 0040B02D 75 59 jnz short 0040B088 修改为EB00 在下面就是加密了 2007-1-26 09:11 0
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1087 粉丝 2 关注私信	skylly 4 5 楼这是啥壳？似曾相识. 上传的附件： dumped.rar （21.06kb，4次下载） 2007-1-26 10:31 0
Ryosuke 雪币： 370 活跃值： (78) 能力值： ( LV9，RANK：970 ) 在线值：发帖 26 回帖 195 粉丝 3 关注私信	Ryosuke 24 6 楼打上HideOD的CheckRemoteDebuggerPresent和IsDebuggerPresent的选项。 0040B110 8D85 B7170000 lea eax, dword ptr [ebp+17B7] 0040B116 50 push eax 0040B117 6A FF push -1 0040B119 FF95 A7170000 call dword ptr [ebp+17A7] 0040B11F 8B85 A7170000 mov eax, dword ptr [ebp+17A7] ; kernel32.CheckRemoteDebuggerPresent 0040B125 8138 8B442408 cmp dword ptr [eax], 824448B 0040B12B 75 0A jnz short 0040B137 2007-1-26 11:11 0
fonge 雪币： 263 活跃值： (10) 能力值： ( LV9，RANK：210 ) 在线值：发帖 38 回帖 1071 粉丝 0 关注私信	fonge 5 7 楼然后下HE 断点不怕它停不到OEP 2007-1-26 12:17 0
初级菜鸟雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 31 粉丝 0 关注私信	初级菜鸟 8 楼经过斑竹和各位大侠的说明，问题已解决，谢谢你们。 2007-1-26 12:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复