脱ASprotect遇到的障碍-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
stephenteh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 143 粉丝 0 关注私信	stephenteh 2004-8-16 21:07 2 楼 0 use isDebuggerPrensent plugin to hide ur OD... use google or search the board for the plugin ...u edited ur post... can u post the target here..
limee 雪币： 1540 活跃值： (2802) 能力值： ( LV2，RANK：10 ) 在线值：发帖 453 回帖 723 粉丝 1 关注私信	limee 2004-8-16 21:10 3 楼 0 而且,我是用isPrensent插件进行了隐藏? ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 我刚才忘记说了,我已经隐藏了! 图片的提示是检测到SICE,不是OD! 谁能用SICE来写一篇脱文，以丰富我们的打法！现在的脱文千篇一律，都是OD!
stephenteh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 143 粉丝 0 关注私信	stephenteh 2004-8-16 21:23 4 楼 0 i post the previous post before u edit ur ORIGINAL content.. ....that message will shown when the protector detect there is debugger... not matter it's OD or SICE....when it detected a debugger is running it will show the message...
limee 雪币： 1540 活跃值： (2802) 能力值： ( LV2，RANK：10 ) 在线值：发帖 453 回帖 723 粉丝 1 关注私信	limee 2004-8-16 21:23 5 楼 0 dump的时候是不是不能在4010CC进行？还有，必须进行2次dump 然后再修补被Stole掉的代码？被Stole掉的字节是不是就在4010cc的10多个字节？虽然知道脱壳的套路，但是第一步就被卡住了！郁闷ing...
limee 雪币： 1540 活跃值： (2802) 能力值： ( LV2，RANK：10 ) 在线值：发帖 453 回帖 723 粉丝 1 关注私信	limee 2004-8-16 21:37 6 楼 0 在DFCG上面的脱文集的进阶篇的第9篇，第10篇那个system_cleaner的壳的程序！不用调试器装入，直接运行该程序的时候，也出现了刚才画面！那它是检测到了SICE还是OD啊！？我觉得SICE被检测到了，可我的SICE已经卸载了！可能SICE的驱动程序被壳发现了把？还有2个壳程序，能够直接运行！
limee 雪币： 1540 活跃值： (2802) 能力值： ( LV2，RANK：10 ) 在线值：发帖 453 回帖 723 粉丝 1 关注私信	limee 2004-8-16 21:51 7 楼 0 打开OD,然后运行notepady,一切正常！载入SIce,然后运行notepady，马上会被Sice断到！出现异常！说明现在的大部分壳对SIce都是严加防范的，对OD几乎没有什么！那么这个壳对SIce的检测部分在哪里那？如果用OD对壳程序进行调式，是否能够抓到Anti-Debug的代码？现在的壳是月来月狡猾了！
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (6)
stephenteh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 143 粉丝 0 关注私信	stephenteh 2004-8-16 21:07 2 楼 0 use isDebuggerPrensent plugin to hide ur OD... use google or search the board for the plugin ...u edited ur post... can u post the target here..
limee 雪币： 1540 活跃值： (2802) 能力值： ( LV2，RANK：10 ) 在线值：发帖 453 回帖 723 粉丝 1 关注私信	limee 2004-8-16 21:10 3 楼 0 而且,我是用isPrensent插件进行了隐藏? ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 我刚才忘记说了,我已经隐藏了! 图片的提示是检测到SICE,不是OD! 谁能用SICE来写一篇脱文，以丰富我们的打法！现在的脱文千篇一律，都是OD!
stephenteh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 143 粉丝 0 关注私信	stephenteh 2004-8-16 21:23 4 楼 0 i post the previous post before u edit ur ORIGINAL content.. ....that message will shown when the protector detect there is debugger... not matter it's OD or SICE....when it detected a debugger is running it will show the message...
limee 雪币： 1540 活跃值： (2802) 能力值： ( LV2，RANK：10 ) 在线值：发帖 453 回帖 723 粉丝 1 关注私信	limee 2004-8-16 21:23 5 楼 0 dump的时候是不是不能在4010CC进行？还有，必须进行2次dump 然后再修补被Stole掉的代码？被Stole掉的字节是不是就在4010cc的10多个字节？虽然知道脱壳的套路，但是第一步就被卡住了！郁闷ing...
limee 雪币： 1540 活跃值： (2802) 能力值： ( LV2，RANK：10 ) 在线值：发帖 453 回帖 723 粉丝 1 关注私信	limee 2004-8-16 21:37 6 楼 0 在DFCG上面的脱文集的进阶篇的第9篇，第10篇那个system_cleaner的壳的程序！不用调试器装入，直接运行该程序的时候，也出现了刚才画面！那它是检测到了SICE还是OD啊！？我觉得SICE被检测到了，可我的SICE已经卸载了！可能SICE的驱动程序被壳发现了把？还有2个壳程序，能够直接运行！
limee 雪币： 1540 活跃值： (2802) 能力值： ( LV2，RANK：10 ) 在线值：发帖 453 回帖 723 粉丝 1 关注私信	limee 2004-8-16 21:51 7 楼 0 打开OD,然后运行notepady,一切正常！载入SIce,然后运行notepady，马上会被Sice断到！出现异常！说明现在的大部分壳对SIce都是严加防范的，对OD几乎没有什么！那么这个壳对SIce的检测部分在哪里那？如果用OD对壳程序进行调式，是否能够抓到Anti-Debug的代码？现在的壳是月来月狡猾了！
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复