首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[讨论]新的反调试方法。
发表于: 2008-1-3 16:47 5539

[讨论]新的反调试方法。

鸡蛋壳 活跃值
2008-1-3 16:47
5539
.text:0040115C                 push    offset aSedebugprivile ; "SeDebugPrivilege"
.text:00401161                 mov     [esp+0C8h+pDacl], ebp
.text:00401165                 mov     [esp+0C8h+NewAcl], ebp
.text:00401169                 mov     [esp+0C8h+var_A4], ebp
.text:0040116D                 mov     [esp+0C8h+var_A8], ebp
.text:00401171                 mov     [esp+0C8h+var_8C], ebp
.text:00401175                 mov     [esp+0C8h+dwDaclSize], ebp
.text:00401179                 mov     [esp+0C8h+dwSaclSize], ebp
.text:0040117D                 mov     [esp+0C8h+dwOwnerSize], ebp
.text:00401181                 mov     [esp+0C8h+dwPrimaryGroupSize], ebp
.text:00401185                 mov     [esp+0C8h+lpMem], ebp
.text:00401189                 call    sub_401000
.text:0040118E                 mov     ebx, ds:GetProcessHeap  <--- Error: An Invalid HANDLE Specified (0x771E0F0F)

不知道从哪弄的片段,贴出来。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (8)
ccfer
雪    币: 8209
活跃值: (4518)
能力值: ( LV15,RANK:2473 )
在线值:
发帖
回帖
粉丝
私信
2
sub_401000很强大
2008-1-3 19:11
0
Bughoho
雪    币: 1946
活跃值: (248)
能力值: (RANK:330 )
在线值:
发帖
回帖
粉丝
私信
3
怎么不把sub_401000贴出来
2008-1-3 19:37
0
forgot
雪    币: 6075
活跃值: (2236)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
私信
4
贴出来就露馅了
2008-1-4 00:01
0
soychino
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
看不懂 ,哪位解释下!
2008-1-4 00:10
0
doudoufei
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
已经很有面子了,一堆红字的顶|你发的没用的帖子,新年来了一点长进都没有,说你点什么好呢,新时代的看雪论坛上的偶也泥蛤螂台, 2000多的水贴却能保持一个精华都没有还真不是1天两天办到的。
2008-1-4 18:28
0
沙加
雪    币: 192
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
7
很好,很强大,很有蛋蛋风格
2008-1-4 19:48
0
sbright
雪    币: 146
活跃值: (33)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
8
蛋蛋的童子身.....不过估计精华都用马甲的.
2008-1-4 20:13
0
szdbg
雪    币: 266
活跃值: (52)
能力值: ( LV9,RANK:210 )
在线值:
发帖
回帖
粉丝
私信
9
哈哈,童子身
2008-1-4 21:48
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//