首页
社区
课程
招聘
[原创]比较猥琐的东西
发表于: 2008-8-22 19:29 5108

[原创]比较猥琐的东西

2008-8-22 19:29
5108
invoke GetTickCount
mov edi,eax
invoke Sleep,100h
invoke GetTickCount
mov esi,eax
sub eax,edi
cmp eax,99h
jae DebugNotFound
DebugFound:
;; over
DebugNotFound:
invoke GetTickCount
sub eax,esi
cmp eax,10h
ja DebugFound
;....and so on
ret

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (8)
雪    币: 4536
活跃值: (902)
能力值: ( LV16,RANK:480 )
在线值:
发帖
回帖
粉丝
2
应该说是最垃圾的办法,估计都没办法直接运行。
2008-8-22 19:38
0
雪    币: 4536
活跃值: (902)
能力值: ( LV16,RANK:480 )
在线值:
发帖
回帖
粉丝
3
也只用借助调试器运行,呵呵
2008-8-22 19:39
0
雪    币: 740
活跃值: (952)
能力值: ( LV9,RANK:160 )
在线值:
发帖
回帖
粉丝
4
我的意思是这个是针对调试器的
直接运行应该是可以的

==========================
有些插件有hook的功能,建议不要轻易选上

尽管看起来很简单,但一旦应用到比较大规模的程序中,估计就发挥作用了。
2008-8-22 19:45
0
雪    币: 6075
活跃值: (2236)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
5
仿佛很有爱,膜拜+学习
2008-8-22 19:50
0
雪    币: 740
活跃值: (952)
能力值: ( LV9,RANK:160 )
在线值:
发帖
回帖
粉丝
6
......
2008-8-22 19:54
0
雪    币: 609
活跃值: (237)
能力值: ( LV12,RANK:441 )
在线值:
发帖
回帖
粉丝
7
pushad
mov ebx,1
invoke GetTickCount
mov edi,eax
invoke Sleep,100h
invoke GetTickCount
mov esi,eax
sub eax,edi
cmp eax,99h
jae DebugNotFound
DebugFound:
invoke        ExitProcess        ,0
;; over
DebugNotFound:
dec ebx
je ret0
invoke GetTickCount
sub eax,esi
cmp eax,10h
ja DebugFound
;....and so on
ret0:
popad
ret

加点东西吧……要不然就死循环了……
2008-8-22 21:59
0
雪    币: 740
活跃值: (952)
能力值: ( LV9,RANK:160 )
在线值:
发帖
回帖
粉丝
8
呵呵,谢谢修改:)
其实有个做好的,没在手头上,就在这里放了下思路

如果Sleep也被HOOK了,可以用
xor ax,ax
s:
inc ax
cmp ax,0ffffh
jnz s
代替
至于时间问题,就得估算了,不过一般根据自己的机器  土10ms   的范围内没问题
2008-8-22 22:59
0
雪    币: 740
活跃值: (952)
能力值: ( LV9,RANK:160 )
在线值:
发帖
回帖
粉丝
9
翻老帖……恕罪

其实还可以得到GetTickCount的地址,判断里面有没有特征码

都是小伎俩,所以比较猥琐,上不了正道的
2008-8-27 19:22
0
游客
登录 | 注册 方可回帖
返回
//