-
-
[已解决]如何避开调试器?知道OEP但走不到OEP,郁闷!
-
发表于:
2007-1-26 06:07
4366
-
[已解决]如何避开调试器?知道OEP但走不到OEP,郁闷!
请各位大侠帮忙,实在不知道怎么走到OEP,要不然就是检测到调试器,郁闷死了!
OD加载停在
00409F4A > 60 PUSHAD // 停在这里
00409F4B E8 00000000 CALL memtest.00409F50
00409F50 8B2C24 MOV EBP,DWORD PTR SS:[ESP]
00409F53 83C4 04 ADD ESP,4
Alt+M打开内存在00401000下内存访问断点,F9
0040A527 C700 33C090C3 MOV DWORD PTR DS:[EAX],C390C033 // 断在这里
0040A52D FFD0 CALL EAX // EAX=00402AC6 (memtest.00402AC6) OEP
0040A52F 8D85 10060000 LEA EAX,DWORD PTR SS:[EBP+610]
0040A535 8985 431F0000 MOV DWORD PTR SS:[EBP+1F43],EAX
这里知道OEP是00402AC6,但怎么也走不到,在不然就走着走着弹出检测到调试器的信息”Debugger detected - please close it down and restart!”
怎么办?
这个文件很小,是用来测试内存的稳定性的,请大家帮个忙,谢谢!
下载地址:
http://www.live-share.com/files/144898/memtest.rar.html
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课