首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]脱穿山甲壳我知道自己哪里出了问题了、 0.00雪花
发表于: 2008-10-14 03:07 3300

[旧帖] [求助]脱穿山甲壳我知道自己哪里出了问题了、 0.00雪花

wenchao 活跃值
2008-10-14 03:07
3300
今天又看天草的教程,突然知道自己为什么脱穿山甲壳脱不下来了,关键是开始下了HE GetModuleHandleA+5断点后,然后SHIFT+F9我躲不过一个代码去,现在关键的问题就是为什么我躲不过去,请高手指点一下,应该是反调试的吧,我也隐藏了OD了,但还是不行。穿山甲壳是标准版的。单线程
7C80B736    837D 08 00      CMP DWORD PTR SS:[EBP+8],0  //载入
7C80B73A    74 18           JE SHORT kernel32.7C80B754
7C80B73C    FF75 08         PUSH DWORD PTR SS:[EBP+8]
7C80B73F    E8 C0290000     CALL kernel32.7C80E104
7C80B744    85C0            TEST EAX,EAX

隐藏OD 下断点 he GetModuleHandleA+5  SHIFT+F9

7C80B736    837D 08 00      CMP DWORD PTR SS:[EBP+8],0  //就是这里我躲不过去
7C80B73A    74 18           JE SHORT kernel32.7C80B754        //应该是来这一行才对
7C80B73C    FF75 08         PUSH DWORD PTR SS:[EBP+8]
7C80B73F    E8 C0290000     CALL kernel32.7C80E104
7C80B744    85C0            TEST EAX,EAX
7C80B746    74 08           JE SHORT kernel32.7C80B750
就是这里解决不了了,希望看雪大侠给个帮助.......

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (4)
jcyhlh
雪    币: 107
活跃值: (13)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
2
将异常添加到最近异常中。
2008-10-14 11:25
0
peeler
雪    币: 204
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
bp GetModuleHandleA+20
2008-10-14 12:32
0
wenchao
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
问题已经解决了,我的+9就行,但现在遇到了另一个问题,我脱是脱下来了,但打不开了,说是内存不能为read.郁闷、望看雪大牛再帮帮忙。
2008-10-15 02:12
0
黑翼人
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
这个是什么问题了,我也遇到了,非常非常的郁闷。。我跟着天草的教程做还是遇到不同的问题。。真是头痛啊。。跑论坛搜索了半天发现了这个,我再试试。。还有很多BP下断点再硬件断点里没有显示断点。。不知道为什么。
2009-7-2 09:45
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//