[讨论]某个游戏公司的反调试模块.-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[讨论]某个游戏公司的反调试模块.

发表于: 2007-5-2 16:43 15701

[讨论]某个游戏公司的反调试模块.

pathletboy 活跃值

2007-5-2 16:43

15701

把SDDynDll.dll单独拷贝出来后自己写个程序LoadLibrary后就生效了.有能力的可以调试下看看能不能断到MessageBox.希望有人能公开下研究成果.程序在
http://bbs.itsong.com/BPtest.rar

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

收藏・4

免费・0

支持

最新回复 (23)
ViperDodge 雪币： 257 活跃值： (11) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 168 粉丝 0 关注私信	ViperDodge 1 2 楼好明显 2007-5-2 17:13 0
pathletboy 雪币： 182 活跃值： (55) 能力值： ( LV6，RANK：90 ) 在线值：发帖 25 回帖 375 粉丝 1 关注私信	pathletboy 2 3 楼主要想知道原理,以后自己程序反调试也可以这样做... 2007-5-2 17:15 0
ViperDodge 雪币： 257 活跃值： (11) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 168 粉丝 0 关注私信	ViperDodge 1 4 楼我是说文件名好明显，呵呵，这样的反调试我见过一个，跟这个很象很象 2007-5-2 17:53 0
q3 watcher 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 902 粉丝 0 关注私信	q3 watcher 5 楼有什么可研究的,盗版野猪格格的代码,用ZwQueryObject这样有严重兼容问题的东西,还用不是正版的VM,不过这为哥哥对VM的认识还有待提高. 1003A400 CD 2E int 2E 0007F604 0007F618 ASCII "ZwQueryObject" 2007-5-2 18:25 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 6 楼野猪格格? 你不是野猪驸马? 2007-5-2 18:51 0
MenPlong 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 3 回帖 38 粉丝 0 关注私信	MenPlong 7 楼晕 2007-5-2 19:08 0
q3 watcher 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 902 粉丝 0 关注私信	q3 watcher 8 楼我说蛋蛋,好久不见啊,我都想你了,你想我吗? 2007-5-2 20:13 0
ldsjlm 雪币： 159 活跃值： (442) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 28 粉丝 0 关注私信	ldsjlm 9 楼呵呵彩虹岛嘛 2007-5-2 20:22 0
elance 雪币： 716 活跃值： (162) 能力值： ( LV9，RANK：250 ) 在线值：发帖 13 回帖 570 粉丝 0 关注私信	elance 6 10 楼野猪格格, 2007-5-2 20:48 0
kanxue 雪币： 44229 活跃值： (19960) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 11 楼 VMProtect 1.11以前版本是免费软件，好像没注明不可商业应用，具体大家可讨论一下。 2007-5-2 21:18 0
kryso 雪币： 12 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 198 粉丝 0 关注私信	kryso 12 楼貌似见过源码的人漂过 2007-5-3 02:19 0
q3 watcher 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 902 粉丝 0 关注私信	q3 watcher 13 楼不是VMP1.22以前的版本,不过我那样说其实也不准确,也许有人买了注册版,但就是不喜欢使用注册的功能也说不准.至于什么能用于商业用途,什么不能用,从现实的情况来说没什么实际的意义.打盗版打了十几年了,现在不还是一样.其实就都是说说而已,谁想用都是可以用的. 2007-5-3 07:14 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 14 楼貌似你对这个ZwQueryObject用法理解有误 2007-5-3 14:27 0
q3 watcher 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 902 粉丝 0 关注私信	q3 watcher 15 楼是C0000008,看错了. 2007-5-3 14:45 0
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 16 楼太岁头上动土。。。。 2007-5-11 07:27 0
smallpig 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 44 粉丝 0 关注私信	smallpig 17 楼嘿嘿, 这个dll没有什么强大的技术. 主要干了3件事: 1. 加密 2. 扫描载入这dll的进程,不能被修改代码段. 随机 3. 反某几个api的hook 垃圾一个而已, 只是用了vmprotect才显得有点牛B. 2007-5-11 13:21 0
whccdl 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	whccdl 18 楼来看一下啊``` 2007-5-11 14:28 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 19 楼接管D3D. 2007-5-11 14:44 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 20 楼当你在商业上用的很成功的时候再找你显然索赔比正版售价要高很多倍. 2007-5-11 14:46 0
q3 watcher 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 902 粉丝 0 关注私信	q3 watcher 21 楼像用在商业上会怎么样这种问题我一点也不关心,不过我到是很想了解下你有什么爱好,喜欢吃什么,喜欢那类的电影...... 2007-5-11 20:58 0
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 22 楼有意思~~~~ 2007-5-12 16:17 0
仙剑太郎雪币： 214 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 9 回帖 242 粉丝 0 关注私信	仙剑太郎 2 23 楼基本没扯上正题... 2007-5-12 17:01 0
bzhkl 雪币： 437 活跃值： (273) 能力值： ( LV12，RANK：240 ) 在线值：发帖 47 回帖 403 粉丝 2 关注私信	bzhkl 5 24 楼我也想知道原理 2007-5-13 12:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

pathletboy

发帖

375

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (23)
ViperDodge 雪币： 257 活跃值： (11) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 168 粉丝 0 关注私信	ViperDodge 1 2 楼好明显 2007-5-2 17:13 0
pathletboy 雪币： 182 活跃值： (55) 能力值： ( LV6，RANK：90 ) 在线值：发帖 25 回帖 375 粉丝 1 关注私信	pathletboy 2 3 楼主要想知道原理,以后自己程序反调试也可以这样做... 2007-5-2 17:15 0
ViperDodge 雪币： 257 活跃值： (11) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 168 粉丝 0 关注私信	ViperDodge 1 4 楼我是说文件名好明显，呵呵，这样的反调试我见过一个，跟这个很象很象 2007-5-2 17:53 0
q3 watcher 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 902 粉丝 0 关注私信	q3 watcher 5 楼有什么可研究的,盗版野猪格格的代码,用ZwQueryObject这样有严重兼容问题的东西,还用不是正版的VM,不过这为哥哥对VM的认识还有待提高. 1003A400 CD 2E int 2E 0007F604 0007F618 ASCII "ZwQueryObject" 2007-5-2 18:25 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 6 楼野猪格格? 你不是野猪驸马? 2007-5-2 18:51 0
MenPlong 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 3 回帖 38 粉丝 0 关注私信	MenPlong 7 楼晕 2007-5-2 19:08 0
q3 watcher 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 902 粉丝 0 关注私信	q3 watcher 8 楼我说蛋蛋,好久不见啊,我都想你了,你想我吗? 2007-5-2 20:13 0
ldsjlm 雪币： 159 活跃值： (442) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 28 粉丝 0 关注私信	ldsjlm 9 楼呵呵彩虹岛嘛 2007-5-2 20:22 0
elance 雪币： 716 活跃值： (162) 能力值： ( LV9，RANK：250 ) 在线值：发帖 13 回帖 570 粉丝 0 关注私信	elance 6 10 楼野猪格格, 2007-5-2 20:48 0
kanxue 雪币： 44229 活跃值： (19960) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 11 楼 VMProtect 1.11以前版本是免费软件，好像没注明不可商业应用，具体大家可讨论一下。 2007-5-2 21:18 0
kryso 雪币： 12 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 198 粉丝 0 关注私信	kryso 12 楼貌似见过源码的人漂过 2007-5-3 02:19 0
q3 watcher 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 902 粉丝 0 关注私信	q3 watcher 13 楼不是VMP1.22以前的版本,不过我那样说其实也不准确,也许有人买了注册版,但就是不喜欢使用注册的功能也说不准.至于什么能用于商业用途,什么不能用,从现实的情况来说没什么实际的意义.打盗版打了十几年了,现在不还是一样.其实就都是说说而已,谁想用都是可以用的. 2007-5-3 07:14 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 14 楼貌似你对这个ZwQueryObject用法理解有误 2007-5-3 14:27 0
q3 watcher 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 902 粉丝 0 关注私信	q3 watcher 15 楼是C0000008,看错了. 2007-5-3 14:45 0
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 16 楼太岁头上动土。。。。 2007-5-11 07:27 0
smallpig 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 44 粉丝 0 关注私信	smallpig 17 楼嘿嘿, 这个dll没有什么强大的技术. 主要干了3件事: 1. 加密 2. 扫描载入这dll的进程,不能被修改代码段. 随机 3. 反某几个api的hook 垃圾一个而已, 只是用了vmprotect才显得有点牛B. 2007-5-11 13:21 0
whccdl 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	whccdl 18 楼来看一下啊``` 2007-5-11 14:28 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 19 楼接管D3D. 2007-5-11 14:44 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 20 楼当你在商业上用的很成功的时候再找你显然索赔比正版售价要高很多倍. 2007-5-11 14:46 0
q3 watcher 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 902 粉丝 0 关注私信	q3 watcher 21 楼像用在商业上会怎么样这种问题我一点也不关心,不过我到是很想了解下你有什么爱好,喜欢吃什么,喜欢那类的电影...... 2007-5-11 20:58 0
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 22 楼有意思~~~~ 2007-5-12 16:17 0
仙剑太郎雪币： 214 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 9 回帖 242 粉丝 0 关注私信	仙剑太郎 2 23 楼基本没扯上正题... 2007-5-12 17:01 0
bzhkl 雪币： 437 活跃值： (273) 能力值： ( LV12，RANK：240 ) 在线值：发帖 47 回帖 403 粉丝 2 关注私信	bzhkl 5 24 楼我也想知道原理 2007-5-13 12:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复