[求助]加壳软件不用CreatFile侦调试器的存在-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]加壳软件不用CreatFile侦调试器的存在 0.00雪花

发表于: 2008-3-28 15:59 3432

[旧帖] [求助]加壳软件不用CreatFile侦调试器的存在 0.00雪花

qslljm

活跃值

2008-3-28 15:59

3432

我收集了部分新版的加壳软件，用OD插件把OD隐藏起来，但有些新版的加壳软件还是会侦查到调试器的存在，这些加壳软件是除了用CreatFile函数还用什么函数侦测到调试器的存在？

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・0

免费・0

支持

分享

最新回复 (2)
sskey 雪币： 216 活跃值： (26) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 152 粉丝 0 关注私信	sskey 1 2 楼 Anti的手段也太多了........... 2008-3-28 16:36 0
qslljm 雪币： 444 活跃值： (103) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 58 粉丝 0 关注私信	qslljm 3 楼我已解决了部分问题，我用的是2008.1.1的od,用它自带的隐藏插件不起作用，我最近学了PEB结构后，用od看isdebuged值，结果为01，怪不得发现了我的od,我手工改为00就解决了，谢谢关注。如想知道是怎么解决的，在命令框输入 db fs:[30]+2,在数据框第一个字节就是了。 2008-4-5 09:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

qslljm

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

//