［原创］比较猥琐的东西-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
vessial(xee) 雪币： 4536 活跃值： (897) 能力值： ( LV16，RANK：480 ) 在线值：发帖 25 回帖 123 粉丝 30 关注私信	vessial(xee) 11 2008-8-22 19:38 2 楼 0 应该说是最垃圾的办法，估计都没办法直接运行。
vessial(xee) 雪币： 4536 活跃值： (897) 能力值： ( LV16，RANK：480 ) 在线值：发帖 25 回帖 123 粉丝 30 关注私信	vessial(xee) 11 2008-8-22 19:39 3 楼 0 也只用借助调试器运行，呵呵
NONAME剑人雪币： 740 活跃值： (953) 能力值： ( LV9，RANK：160 ) 在线值：发帖 59 回帖 393 粉丝 13 关注私信	NONAME剑人 3 2008-8-22 19:45 4 楼 0 我的意思是这个是针对调试器的直接运行应该是可以的 ========================== 有些插件有hook的功能，建议不要轻易选上尽管看起来很简单，但一旦应用到比较大规模的程序中，估计就发挥作用了。
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3744 粉丝 15 关注私信	forgot 26 2008-8-22 19:50 5 楼 0 仿佛很有爱，膜拜+学习
NONAME剑人雪币： 740 活跃值： (953) 能力值： ( LV9，RANK：160 ) 在线值：发帖 59 回帖 393 粉丝 13 关注私信	NONAME剑人 3 2008-8-22 19:54 6 楼 0 ......
yangjt 雪币： 609 活跃值： (207) 能力值： ( LV12，RANK：441 ) 在线值：发帖 51 回帖 443 粉丝 1 关注私信	yangjt 10 2008-8-22 21:59 7 楼 0 pushad mov ebx,1 invoke GetTickCount mov edi,eax invoke Sleep,100h invoke GetTickCount mov esi,eax sub eax,edi cmp eax,99h jae DebugNotFound DebugFound: invoke ExitProcess ,0 ;; over DebugNotFound: dec ebx je ret0 invoke GetTickCount sub eax,esi cmp eax,10h ja DebugFound ;....and so on ret0: popad ret 加点东西吧……要不然就死循环了……
NONAME剑人雪币： 740 活跃值： (953) 能力值： ( LV9，RANK：160 ) 在线值：发帖 59 回帖 393 粉丝 13 关注私信	NONAME剑人 3 2008-8-22 22:59 8 楼 0 呵呵,谢谢修改:) 其实有个做好的,没在手头上,就在这里放了下思路如果Sleep也被HOOK了,可以用 xor ax,ax s: inc ax cmp ax,0ffffh jnz s 代替至于时间问题,就得估算了,不过一般根据自己的机器土10ms 的范围内没问题
NONAME剑人雪币： 740 活跃值： (953) 能力值： ( LV9，RANK：160 ) 在线值：发帖 59 回帖 393 粉丝 13 关注私信	NONAME剑人 3 2008-8-27 19:22 9 楼 0 翻老帖……恕罪其实还可以得到GetTickCount的地址，判断里面有没有特征码都是小伎俩，所以比较猥琐，上不了正道的
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (8)
vessial(xee) 雪币： 4536 活跃值： (897) 能力值： ( LV16，RANK：480 ) 在线值：发帖 25 回帖 123 粉丝 30 关注私信	vessial(xee) 11 2008-8-22 19:38 2 楼 0 应该说是最垃圾的办法，估计都没办法直接运行。
vessial(xee) 雪币： 4536 活跃值： (897) 能力值： ( LV16，RANK：480 ) 在线值：发帖 25 回帖 123 粉丝 30 关注私信	vessial(xee) 11 2008-8-22 19:39 3 楼 0 也只用借助调试器运行，呵呵
NONAME剑人雪币： 740 活跃值： (953) 能力值： ( LV9，RANK：160 ) 在线值：发帖 59 回帖 393 粉丝 13 关注私信	NONAME剑人 3 2008-8-22 19:45 4 楼 0 我的意思是这个是针对调试器的直接运行应该是可以的 ========================== 有些插件有hook的功能，建议不要轻易选上尽管看起来很简单，但一旦应用到比较大规模的程序中，估计就发挥作用了。
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3744 粉丝 15 关注私信	forgot 26 2008-8-22 19:50 5 楼 0 仿佛很有爱，膜拜+学习
NONAME剑人雪币： 740 活跃值： (953) 能力值： ( LV9，RANK：160 ) 在线值：发帖 59 回帖 393 粉丝 13 关注私信	NONAME剑人 3 2008-8-22 19:54 6 楼 0 ......
yangjt 雪币： 609 活跃值： (207) 能力值： ( LV12，RANK：441 ) 在线值：发帖 51 回帖 443 粉丝 1 关注私信	yangjt 10 2008-8-22 21:59 7 楼 0 pushad mov ebx,1 invoke GetTickCount mov edi,eax invoke Sleep,100h invoke GetTickCount mov esi,eax sub eax,edi cmp eax,99h jae DebugNotFound DebugFound: invoke ExitProcess ,0 ;; over DebugNotFound: dec ebx je ret0 invoke GetTickCount sub eax,esi cmp eax,10h ja DebugFound ;....and so on ret0: popad ret 加点东西吧……要不然就死循环了……
NONAME剑人雪币： 740 活跃值： (953) 能力值： ( LV9，RANK：160 ) 在线值：发帖 59 回帖 393 粉丝 13 关注私信	NONAME剑人 3 2008-8-22 22:59 8 楼 0 呵呵,谢谢修改:) 其实有个做好的,没在手头上,就在这里放了下思路如果Sleep也被HOOK了,可以用 xor ax,ax s: inc ax cmp ax,0ffffh jnz s 代替至于时间问题,就得估算了,不过一般根据自己的机器土10ms 的范围内没问题
NONAME剑人雪币： 740 活跃值： (953) 能力值： ( LV9，RANK：160 ) 在线值：发帖 59 回帖 393 粉丝 13 关注私信	NONAME剑人 3 2008-8-27 19:22 9 楼 0 翻老帖……恕罪其实还可以得到GetTickCount的地址，判断里面有没有特征码都是小伎俩，所以比较猥琐，上不了正道的
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复