unpack后OD一点鼠标就假死-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

unpack后OD一点鼠标就假死

发表于: 2004-10-3 14:43 4502

unpack后OD一点鼠标就假死

fchker

活跃值

4

2004-10-3 14:43

4502

这着个程序在OD中一点鼠标就假死。调出任务管理器可以用键盘结束OD进程，它用ASPCAK加的壳，那位大虾能告诉我这是怎么实现的？

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・2

免费・1

支持

分享

赞赏记录

参与人

雪币

留言

时间

PLEBFE

为你点赞~

2024-3-13 05:20

查看更多

最新回复 (4)
fly 雪币： 898 活跃值： (4044) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 33 关注私信	fly 85 2 楼脱壳之前是否也是这样可能程序内置了anti 或者有这个功能 2004-10-3 20:46 0
playar 雪币： 199 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 178 粉丝 2 关注私信	playar 3 楼跟踪一下SetWindowsHook(Ex),估计是有钩子作怪 2004-10-3 22:09 0
fchker 雪币： 238 活跃值： (250) 能力值： ( LV9，RANK：170 ) 在线值：发帖 11 回帖 121 粉丝 0 关注私信	fchker 4 4 楼谢谢各位大哥的支持---我回家试试。 2004-10-5 16:30 0
fchker 雪币： 238 活跃值： (250) 能力值： ( LV9，RANK：170 ) 在线值：发帖 11 回帖 121 粉丝 0 关注私信	fchker 4 5 楼老大高明。果然有HOOK！这个软件叫HideHelper V3.75(一个长的象任务管理器的隐藏工具---很好用). 进去后在；0048F630 CALL 00484A48 JMP TO Form.EnableHook 干掉后就正常了。脱壳后软件会退出。我把0047789A MOV BYTE PTR DS：[ESI+9C]，1改为 0047789A MOV BYTE PTR DS：[ESI+9C]，0。到是进去了，但退出时遇到了麻烦。我跟了好久都没能解决。哪位老大能跟一下。软件用KeyFile注册，算法对于我来说很难。注册成功后在Config.ini写入FilePath="........."(可以把 048E323 NOP掉) 把0048525F JE SHORT 004852C6改为JMP变为注册版. 2004-10-6 14:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

fchker

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区