关于实现反调试的种种疑惑。-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
JSniperWYC 雪币： 80 活跃值： (14) 能力值： ( LV4，RANK：50 ) 在线值：发帖 70 回帖 136 粉丝 1 关注私信	JSniperWYC 1 2 楼有关Themida这个工具我还不太了解，但我想先请教一下楼主，是只有OD载入被保护进程时就自动退出，还是任何调试器载入被保护进程都会自动退出啊！ 2007-12-25 02:17 0
theOcrat 雪币： 66 活跃值： (15) 能力值： ( LV9，RANK：330 ) 在线值：发帖 27 回帖 228 粉丝 2 关注私信	theOcrat 8 3 楼可以参考http://www.unpack.cn/viewthread.php?tid=7985&extra=page%3D3 2007-12-25 11:12 0
yuanquanb 雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 61 粉丝 0 关注私信	yuanquanb 4 楼有关Themida这个工具我还不太了解，但我想先请教一下楼主，是只有OD载入被保护进程时就自动退出，还是任何调试器载入被保护进程都会自动退出啊！目前我只在OD上试了，我只是举例说明一下这个问题。其它内核级调试器，根据看雪资料上说的也有退出的情况。还有从某些加壳软件的功能介绍来看，也是能够反各种调试器的。我主要就是想问下这个原理，因为毕竟对于OD来说，载入和附加进程这两种方式应该都没有执行到进程里的任何代码吧，当然这只是我个人的理解，但是为什么又会在调试器刚进入时，程序就检测到了并且自动退出了。我还是先看一下楼上这位朋友发的帖子先，有这方面经验或者对这个感兴趣的朋友，可以在这帖子里继续，如果我有收获，后面会发出来。 2007-12-25 14:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
JSniperWYC 雪币： 80 活跃值： (14) 能力值： ( LV4，RANK：50 ) 在线值：发帖 70 回帖 136 粉丝 1 关注私信	JSniperWYC 1 2 楼有关Themida这个工具我还不太了解，但我想先请教一下楼主，是只有OD载入被保护进程时就自动退出，还是任何调试器载入被保护进程都会自动退出啊！ 2007-12-25 02:17 0
theOcrat 雪币： 66 活跃值： (15) 能力值： ( LV9，RANK：330 ) 在线值：发帖 27 回帖 228 粉丝 2 关注私信	theOcrat 8 3 楼可以参考http://www.unpack.cn/viewthread.php?tid=7985&extra=page%3D3 2007-12-25 11:12 0
yuanquanb 雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 61 粉丝 0 关注私信	yuanquanb 4 楼有关Themida这个工具我还不太了解，但我想先请教一下楼主，是只有OD载入被保护进程时就自动退出，还是任何调试器载入被保护进程都会自动退出啊！目前我只在OD上试了，我只是举例说明一下这个问题。其它内核级调试器，根据看雪资料上说的也有退出的情况。还有从某些加壳软件的功能介绍来看，也是能够反各种调试器的。我主要就是想问下这个原理，因为毕竟对于OD来说，载入和附加进程这两种方式应该都没有执行到进程里的任何代码吧，当然这只是我个人的理解，但是为什么又会在调试器刚进入时，程序就检测到了并且自动退出了。我还是先看一下楼上这位朋友发的帖子先，有这方面经验或者对这个感兴趣的朋友，可以在这帖子里继续，如果我有收获，后面会发出来。 2007-12-25 14:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复