能力值:
(RANK:1130 )
|
-
-
2 楼
正常执行,全选,发现rdtsc过不去
|
能力值:
( LV9,RANK:180 )
|
-
-
3 楼
太棒了.
若有Source Code就更棒了
Guards Pages 没free, 多按几次越配越后面
|
能力值:
(RANK:350 )
|
-
-
4 楼
这工具测试和学习Anti很方便。
界面再人性化一下就好,比如双击选中一组。
想起以前heXer那个Anti测试工具,也很不错。
|
能力值:
(RANK:410 )
|
-
-
5 楼
可能还有点问题。我研究研究。
Guards Pages 没free, 多按几次越配越后面
多谢,我去看下
好。以后改进。
===
还有很多没搞定,比如灰色的和有些有点小问题。
|
能力值:
( LV9,RANK:970 )
|
-
-
6 楼
不 错 , 呵
|
能力值:
( LV4,RANK:50 )
|
-
-
7 楼
支持下!!!!!!!!!!
|
能力值:
( LV9,RANK:170 )
|
-
-
8 楼
貌似有几项在windows的explorer下也过不去,包括HW_BREAK_CLR,filecheck,pushss_popss
ps:我的cooldumpper基本都能过,就那个kernel GetTickCount过不了,还有那个int2e能把调试器弄死,不知道怎么弄的。
|
能力值:
(RANK:410 )
|
-
-
9 楼
HW_BREAK_CLR,是清调试寄存器。清除成功就提示。所以explorer下也提示。
file_check也是同样,我随便填了个值校验,所以肯定也提示。
pushss_popss好像在release版本下有点问题,我再调整吧。
关于int 2e,可以与setinformationthread对比下(不要开启OD的HIDEOD的相关选项)。
多谢测试。。呵呵。
不知大家还有什么反调试的绝招没,我们共同搞个反调试完全版。
|
能力值:
( LV15,RANK:2473 )
|
-
-
10 楼
很多项不调试直接跑都有问题,WIN2000
|
能力值:
(RANK:1130 )
|
-
-
11 楼
找ccfer
|
能力值:
(RANK:410 )
|
-
-
12 楼
是,比较担心跨平台问题。
不过win2000我跑过啊,是指哪些项?
|
能力值:
( LV15,RANK:2473 )
|
-
-
13 楼
win2000不调试也出提示:
Kernel32_OutputDebugString!
INT_2e!
kernel32_SetUnhandledExceptionFilter!
|
能力值:
(RANK:410 )
|
-
-
14 楼
是,attck-debugger部分是不调试也出提示。
因为不是检测,只是执行动作,所以如果选了该项,执行完成后,就提示了。我还不知道如何判定是否执行成功(攻击有效)。其它如HW_breakpoints_CLR也是这样。
由于最开始只是为了自己学习anti写的程序,没有从使用者角度考虑太多人性化的东东,可能不太好用。以后版本修正。多谢ccfer也帮忙测试。
|
能力值:
( LV9,RANK:170 )
|
-
-
15 楼
提示信息最好人性化点,比如: "检测到调试器",“没有检测到”之类,你有时弹,有时不弹,别人也弄不清楚你是检测到了还是没检测到
|
能力值:
(RANK:410 )
|
-
-
16 楼
以后版本改进。
还有其它好建议吗?
|
能力值:
(RANK:1130 )
|
-
-
17 楼
给一个过这些anti的OD或OD插件
|
能力值:
( LV2,RANK:10 )
|
-
-
18 楼
作品快完工了嘛?预定产品先!
|
能力值:
( LV13,RANK:410 )
|
-
-
19 楼
其实看了下,很多都是针对插件的补丁策略来写的。比如BlockInput,返回值应该是等于参数值的,还有ZwSetInfomationThread也是,在设置缓冲区的指针和长度都为0的情况下,返回值应该是0,而HideOD和Prison都没有正确的补丁返回值。rdtsc貌似是数值上的问题……
|
能力值:
( LV2,RANK:10 )
|
-
-
20 楼
关注一下。。。。。
|
能力值:
( LV7,RANK:100 )
|
-
-
21 楼
太棒了,方便学习
|
能力值:
(RANK:410 )
|
-
-
22 楼
最近就在写这个学编程。上次问的问题就是这个程序里的。
多谢哈。
正在写下个版本。如果不麻烦的话,很想让你帮我看看代码都有哪些问题。
|
能力值:
( LV2,RANK:10 )
|
-
-
23 楼
学习一下,呵呵
|
能力值:
( LV6,RANK:90 )
|
-
-
24 楼
检测也太强了吧,我没有启动OD,启动BCB都检测到RDTSC、OutputDebugString,Int_2E 等,好几个了
|
能力值:
(RANK:410 )
|
-
-
25 楼
解决了几个以前没有弄明白的问题。欢迎测试。主要在xp下测试了。
就这样了,告一段落。该忙点别的了。
|
|
|