关于实现反调试的种种疑惑。-软件逆向-看雪论坛-安全社区|非营利性质技术交流社区

最新回复 (3)
JSniperWYC 雪币： 80 活跃值： (14) 能力值： ( LV4，RANK：50 ) 在线值：发帖 70 回帖 136 粉丝 2 关注私信	JSniperWYC 1 2 楼有关Themida这个工具我还不太了解，但我想先请教一下楼主，是只有OD载入被保护进程时就自动退出，还是任何调试器载入被保护进程都会自动退出啊！ 2007-12-25 02:17 0
theOcrat 雪币： 66 活跃值： (15) 能力值： ( LV9，RANK：330 ) 在线值：发帖 27 回帖 228 粉丝 2 关注私信	theOcrat 8 3 楼可以参考c1dK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4g2F1M7r3q4U0K9#2)9J5k6h3y4F1i4K6u0r3N6X3W2W2N6%4c8Z5M7X3g2S2k6q4)9J5k6i4m8Z5M7q4)9K6c8Y4c8A6k6q4)9K6c8o6M7&6z5o6g2Q4x3U0k6W2P5s2c8J5j5g2)9K6c8s2m8S2k6$3g2Q4x3U0f1K6c8o6x3`. 2007-12-25 11:12 0
yuanquanb 雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 61 粉丝 0 关注私信	yuanquanb 4 楼有关Themida这个工具我还不太了解，但我想先请教一下楼主，是只有OD载入被保护进程时就自动退出，还是任何调试器载入被保护进程都会自动退出啊！目前我只在OD上试了，我只是举例说明一下这个问题。其它内核级调试器，根据看雪资料上说的也有退出的情况。还有从某些加壳软件的功能介绍来看，也是能够反各种调试器的。我主要就是想问下这个原理，因为毕竟对于OD来说，载入和附加进程这两种方式应该都没有执行到进程里的任何代码吧，当然这只是我个人的理解，但是为什么又会在调试器刚进入时，程序就检测到了并且自动退出了。我还是先看一下楼上这位朋友发的帖子先，有这方面经验或者对这个感兴趣的朋友，可以在这帖子里继续，如果我有收获，后面会发出来。 2007-12-25 14:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
JSniperWYC 雪币： 80 活跃值： (14) 能力值： ( LV4，RANK：50 ) 在线值：发帖 70 回帖 136 粉丝 2 关注私信	JSniperWYC 1 2 楼有关Themida这个工具我还不太了解，但我想先请教一下楼主，是只有OD载入被保护进程时就自动退出，还是任何调试器载入被保护进程都会自动退出啊！ 2007-12-25 02:17 0
theOcrat 雪币： 66 活跃值： (15) 能力值： ( LV9，RANK：330 ) 在线值：发帖 27 回帖 228 粉丝 2 关注私信	theOcrat 8 3 楼可以参考c1dK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4g2F1M7r3q4U0K9#2)9J5k6h3y4F1i4K6u0r3N6X3W2W2N6%4c8Z5M7X3g2S2k6q4)9J5k6i4m8Z5M7q4)9K6c8Y4c8A6k6q4)9K6c8o6M7&6z5o6g2Q4x3U0k6W2P5s2c8J5j5g2)9K6c8s2m8S2k6$3g2Q4x3U0f1K6c8o6x3`. 2007-12-25 11:12 0
yuanquanb 雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 61 粉丝 0 关注私信	yuanquanb 4 楼有关Themida这个工具我还不太了解，但我想先请教一下楼主，是只有OD载入被保护进程时就自动退出，还是任何调试器载入被保护进程都会自动退出啊！目前我只在OD上试了，我只是举例说明一下这个问题。其它内核级调试器，根据看雪资料上说的也有退出的情况。还有从某些加壳软件的功能介绍来看，也是能够反各种调试器的。我主要就是想问下这个原理，因为毕竟对于OD来说，载入和附加进程这两种方式应该都没有执行到进程里的任何代码吧，当然这只是我个人的理解，但是为什么又会在调试器刚进入时，程序就检测到了并且自动退出了。我还是先看一下楼上这位朋友发的帖子先，有这方面经验或者对这个感兴趣的朋友，可以在这帖子里继续，如果我有收获，后面会发出来。 2007-12-25 14:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复