首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 经典问答
    3. 发新帖
[求助]请教个问题, aspr 2.1x 版本的是不是会检测OD 或是 断点 或是有SEH 暗桩?
发表于: 2008-1-3 02:23 4090

[求助]请教个问题, aspr 2.1x 版本的是不是会检测OD 或是 断点 或是有SEH 暗桩?

nNOIRn 活跃值
1
2008-1-3 02:23
4090
如题,最近小弟在用 F7 大法直接跟 aspr 2.1x 的壳,跟到后面,直接跟出个程序出错的对话框,但是如果直接  Shift+F9 的话,是不会有这个对话框的。。。。小弟仔细看了一下,发现是有SEH ,那么我就在最近的SEH 的地址下断,是转到 程序自己的SEH 函数处执行了,但是再往下跟之后,发现最后还是直接跟到一个跟前面说的一样的出错对话框那里,

这里想请教一下大大们三个问题,

(1)是不是  aspr 会检测调试器 或是断点?

(2)还有 如果跟进了程序自己的SEH 里面之后,发现还是跟出一个出错对话框,是不是说明,并不是SEH 暗桩,而是程序本身检测到了被调试之后弹出的对话框?

(3)如何对付 aspr 的检测机制?

[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

收藏
免费 0
支持
分享
最新回复 (4)
kanxue
雪    币: 44229
活跃值: (19955)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
私信
2
aspr 会校验某些代码的,如果你直接下断点,或破坏了原代码,校验通不过就出错的。
可以尽量用硬件断点。
2008-1-3 10:30
0
七点七
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
惊现老大。 哦也
2008-1-3 10:53
0
nNOIRn
雪    币: 241
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
4
顶一下。。。。

老大的意思是,要么我自己找到 aspr 校验的地方,改一下校验值?(这个难度似乎比较大)
要么就用硬件断点?

我想问下老大,怎么去确定 aspr 对哪些地方的数据有校验 ,对哪些地方的数据没有校验?
2008-1-3 17:29
0
nNOIRn
雪    币: 241
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
5
顶。。。。。。。。。。。。。
2008-1-4 15:23
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//