［原创］比较猥琐的东西-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
vessial(xee) 雪币： 4536 活跃值： (902) 能力值： ( LV16，RANK：480 ) 在线值：发帖 28 回帖 126 粉丝 31 关注私信	vessial(xee) 11 2 楼应该说是最垃圾的办法，估计都没办法直接运行。 2008-8-22 19:38 0
vessial(xee) 雪币： 4536 活跃值： (902) 能力值： ( LV16，RANK：480 ) 在线值：发帖 28 回帖 126 粉丝 31 关注私信	vessial(xee) 11 3 楼也只用借助调试器运行，呵呵 2008-8-22 19:39 0
NONAME剑人雪币： 740 活跃值： (952) 能力值： ( LV9，RANK：160 ) 在线值：发帖 59 回帖 407 粉丝 13 关注私信	NONAME剑人 3 4 楼我的意思是这个是针对调试器的直接运行应该是可以的 ========================== 有些插件有hook的功能，建议不要轻易选上尽管看起来很简单，但一旦应用到比较大规模的程序中，估计就发挥作用了。 2008-8-22 19:45 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 5 楼仿佛很有爱，膜拜+学习 2008-8-22 19:50 0
NONAME剑人雪币： 740 活跃值： (952) 能力值： ( LV9，RANK：160 ) 在线值：发帖 59 回帖 407 粉丝 13 关注私信	NONAME剑人 3 6 楼 ...... 2008-8-22 19:54 0
yangjt 雪币： 609 活跃值： (237) 能力值： ( LV12，RANK：441 ) 在线值：发帖 51 回帖 459 粉丝 1 关注私信	yangjt 10 7 楼 pushad mov ebx,1 invoke GetTickCount mov edi,eax invoke Sleep,100h invoke GetTickCount mov esi,eax sub eax,edi cmp eax,99h jae DebugNotFound DebugFound: invoke ExitProcess ,0 ;; over DebugNotFound: dec ebx je ret0 invoke GetTickCount sub eax,esi cmp eax,10h ja DebugFound ;....and so on ret0: popad ret 加点东西吧……要不然就死循环了…… 2008-8-22 21:59 0
NONAME剑人雪币： 740 活跃值： (952) 能力值： ( LV9，RANK：160 ) 在线值：发帖 59 回帖 407 粉丝 13 关注私信	NONAME剑人 3 8 楼呵呵,谢谢修改:) 其实有个做好的,没在手头上,就在这里放了下思路如果Sleep也被HOOK了,可以用 xor ax,ax s: inc ax cmp ax,0ffffh jnz s 代替至于时间问题,就得估算了,不过一般根据自己的机器土10ms 的范围内没问题 2008-8-22 22:59 0
NONAME剑人雪币： 740 活跃值： (952) 能力值： ( LV9，RANK：160 ) 在线值：发帖 59 回帖 407 粉丝 13 关注私信	NONAME剑人 3 9 楼翻老帖……恕罪其实还可以得到GetTickCount的地址，判断里面有没有特征码都是小伎俩，所以比较猥琐，上不了正道的 2008-8-27 19:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
vessial(xee) 雪币： 4536 活跃值： (902) 能力值： ( LV16，RANK：480 ) 在线值：发帖 28 回帖 126 粉丝 31 关注私信	vessial(xee) 11 2 楼应该说是最垃圾的办法，估计都没办法直接运行。 2008-8-22 19:38 0
vessial(xee) 雪币： 4536 活跃值： (902) 能力值： ( LV16，RANK：480 ) 在线值：发帖 28 回帖 126 粉丝 31 关注私信	vessial(xee) 11 3 楼也只用借助调试器运行，呵呵 2008-8-22 19:39 0
NONAME剑人雪币： 740 活跃值： (952) 能力值： ( LV9，RANK：160 ) 在线值：发帖 59 回帖 407 粉丝 13 关注私信	NONAME剑人 3 4 楼我的意思是这个是针对调试器的直接运行应该是可以的 ========================== 有些插件有hook的功能，建议不要轻易选上尽管看起来很简单，但一旦应用到比较大规模的程序中，估计就发挥作用了。 2008-8-22 19:45 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 5 楼仿佛很有爱，膜拜+学习 2008-8-22 19:50 0
NONAME剑人雪币： 740 活跃值： (952) 能力值： ( LV9，RANK：160 ) 在线值：发帖 59 回帖 407 粉丝 13 关注私信	NONAME剑人 3 6 楼 ...... 2008-8-22 19:54 0
yangjt 雪币： 609 活跃值： (237) 能力值： ( LV12，RANK：441 ) 在线值：发帖 51 回帖 459 粉丝 1 关注私信	yangjt 10 7 楼 pushad mov ebx,1 invoke GetTickCount mov edi,eax invoke Sleep,100h invoke GetTickCount mov esi,eax sub eax,edi cmp eax,99h jae DebugNotFound DebugFound: invoke ExitProcess ,0 ;; over DebugNotFound: dec ebx je ret0 invoke GetTickCount sub eax,esi cmp eax,10h ja DebugFound ;....and so on ret0: popad ret 加点东西吧……要不然就死循环了…… 2008-8-22 21:59 0
NONAME剑人雪币： 740 活跃值： (952) 能力值： ( LV9，RANK：160 ) 在线值：发帖 59 回帖 407 粉丝 13 关注私信	NONAME剑人 3 8 楼呵呵,谢谢修改:) 其实有个做好的,没在手头上,就在这里放了下思路如果Sleep也被HOOK了,可以用 xor ax,ax s: inc ax cmp ax,0ffffh jnz s 代替至于时间问题,就得估算了,不过一般根据自己的机器土10ms 的范围内没问题 2008-8-22 22:59 0
NONAME剑人雪币： 740 活跃值： (952) 能力值： ( LV9，RANK：160 ) 在线值：发帖 59 回帖 407 粉丝 13 关注私信	NONAME剑人 3 9 楼翻老帖……恕罪其实还可以得到GetTickCount的地址，判断里面有没有特征码都是小伎俩，所以比较猥琐，上不了正道的 2008-8-27 19:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复