[求助]一个很强的反调试-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (13)
书呆彭雪币： 2108 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 26 回帖 1860 粉丝 2 关注私信	书呆彭 6 2008-10-24 13:37 2 楼 0 我说过了，你单发这个东西，谁都分析不得，因为缺少其它DLL，运行都不了，调试器也不了，更看不到它的anti了。要分析先得发个能用的。如果谁想静态分析这个壳的话，当我没说。
冰到极点雪币： 156 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 74 粉丝 0 关注私信	冰到极点 2008-10-24 15:41 3 楼 0 我不信，我先下来看看。如果像2楼说的，你的文件不全的话。那就不用试了。
冰到极点雪币： 156 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 74 粉丝 0 关注私信	冰到极点 2008-10-24 15:53 4 楼 0 可惜，下了半天，下不全。下来解压不了。还真想试试，我还没有发现，调试不了的程序。或者发我邮箱。bd57869050@163.com
书呆彭雪币： 2108 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 26 回帖 1860 粉丝 2 关注私信	书呆彭 6 2008-10-24 17:02 5 楼 0 不用解压，直接改名就是exe。缺少DLL文件，运行不了的
gott 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 24 粉丝 0 关注私信	gott 2008-10-24 18:30 6 楼 0 信息补全了我本想只要知道什么调试软件能LOAD就行了只要能看到代码就行了 CASM32没有用还要自己脱壳 OD可以带壳调试做KEYGEN
noword_forever 雪币： 340 活跃值： (902) 能力值： ( LV9，RANK：220 ) 在线值：发帖 30 回帖 153 粉丝 1 关注私信	noword_forever 5 2008-10-25 15:52 7 楼 0 antidubug做在了dll里。
书呆彭雪币： 2108 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 26 回帖 1860 粉丝 2 关注私信	书呆彭 6 2008-10-25 22:11 8 楼 0 anti是在程序入口点之前的，可能是tls或dll，我还没弄明白。不过我可以告诉你如何能保住调试器的“命” 看这里，真是感谢zzlfont，这个方法太妙了 http://bbs.pediy.com/showthread.php?t=71366&highlight=tLS 将OD改名为qq.exe，试试吧。至少这一招在我这里成功了。如果没有瑞星，可以试试奇虎的。
gott 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 24 粉丝 0 关注私信	gott 2008-10-27 22:58 9 楼 0 装杀毒的等于给系统洗澡不干 360无效改QQ。EXE无效
书呆彭雪币： 2108 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 26 回帖 1860 粉丝 2 关注私信	书呆彭 6 2008-10-27 23:39 10 楼 0 是在TLS回调中，不是DLL. DLL已经调过了，是个正常的。另外回楼主，我是让你试试360的帐号保险箱，我猜跟瑞星的保险箱原理差不多。我说改名，是为了用瑞星的保险柜将OD保护起来，这样壳就杀不掉了。你可能没看我给你的那贴的链接吧。至少我按照上面那贴的方法，可以调试了。我用的是瑞星。只不过这壳真的挺猛，目前还没有什么进展。也因为我对壳这方面太弱。你不妨试试。对于TLS我不太懂，所以不知道怎么去掉。报歉。
gott 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 24 粉丝 0 关注私信	gott 2008-10-29 21:49 11 楼 0 感觉是VMP这个在作怪不排除是幽灵壳[把A壳假冒成B壳] 或者本身就是带壳校验编译程序的那就遇到高人了 ------------ 360装了也保护了仍然无效我用进程执法官提示EXPLORER出错然后一起关了
书呆彭雪币： 2108 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 26 回帖 1860 粉丝 2 关注私信	书呆彭 6 2008-10-29 22:56 12 楼 0 [QUOTE=gott;527865]感觉是VMP这个在作怪不排除是幽灵壳[把A壳假冒成B壳] 或者本身就是带壳校验编译程序的那就遇到高人了 ------------ 360装了也保护了仍然无效我用进程执法官提示EXPLORER出错然后一起关了[/QUOTE] 那就没法了，看来只有瑞星的保险箱比较保险。基本上确定它是通过杀父进程的方式来使OD关闭的。试试PhantOm，也许会有效。 http://bbs.pediy.com/showthread.php?t=55099
yvhitxcel 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 1 关注私信	yvhitxcel 2008-10-30 08:09 13 楼 0 http://sbworkshop.com/SBW_Demo.zip 这个也不能调试,搞得我没招
rxzcums 雪币： 427 活跃值： (65) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 1171 粉丝 0 关注私信	rxzcums 2 2008-11-2 06:05 14 楼 0 可以调试的嘛，跑起来了。没感觉了。。。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (13)
书呆彭雪币： 2108 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 26 回帖 1860 粉丝 2 关注私信	书呆彭 6 2008-10-24 13:37 2 楼 0 我说过了，你单发这个东西，谁都分析不得，因为缺少其它DLL，运行都不了，调试器也不了，更看不到它的anti了。要分析先得发个能用的。如果谁想静态分析这个壳的话，当我没说。
冰到极点雪币： 156 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 74 粉丝 0 关注私信	冰到极点 2008-10-24 15:41 3 楼 0 我不信，我先下来看看。如果像2楼说的，你的文件不全的话。那就不用试了。
冰到极点雪币： 156 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 74 粉丝 0 关注私信	冰到极点 2008-10-24 15:53 4 楼 0 可惜，下了半天，下不全。下来解压不了。还真想试试，我还没有发现，调试不了的程序。或者发我邮箱。bd57869050@163.com
书呆彭雪币： 2108 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 26 回帖 1860 粉丝 2 关注私信	书呆彭 6 2008-10-24 17:02 5 楼 0 不用解压，直接改名就是exe。缺少DLL文件，运行不了的
gott 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 24 粉丝 0 关注私信	gott 2008-10-24 18:30 6 楼 0 信息补全了我本想只要知道什么调试软件能LOAD就行了只要能看到代码就行了 CASM32没有用还要自己脱壳 OD可以带壳调试做KEYGEN
noword_forever 雪币： 340 活跃值： (902) 能力值： ( LV9，RANK：220 ) 在线值：发帖 30 回帖 153 粉丝 1 关注私信	noword_forever 5 2008-10-25 15:52 7 楼 0 antidubug做在了dll里。
书呆彭雪币： 2108 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 26 回帖 1860 粉丝 2 关注私信	书呆彭 6 2008-10-25 22:11 8 楼 0 anti是在程序入口点之前的，可能是tls或dll，我还没弄明白。不过我可以告诉你如何能保住调试器的“命” 看这里，真是感谢zzlfont，这个方法太妙了 http://bbs.pediy.com/showthread.php?t=71366&highlight=tLS 将OD改名为qq.exe，试试吧。至少这一招在我这里成功了。如果没有瑞星，可以试试奇虎的。
gott 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 24 粉丝 0 关注私信	gott 2008-10-27 22:58 9 楼 0 装杀毒的等于给系统洗澡不干 360无效改QQ。EXE无效
书呆彭雪币： 2108 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 26 回帖 1860 粉丝 2 关注私信	书呆彭 6 2008-10-27 23:39 10 楼 0 是在TLS回调中，不是DLL. DLL已经调过了，是个正常的。另外回楼主，我是让你试试360的帐号保险箱，我猜跟瑞星的保险箱原理差不多。我说改名，是为了用瑞星的保险柜将OD保护起来，这样壳就杀不掉了。你可能没看我给你的那贴的链接吧。至少我按照上面那贴的方法，可以调试了。我用的是瑞星。只不过这壳真的挺猛，目前还没有什么进展。也因为我对壳这方面太弱。你不妨试试。对于TLS我不太懂，所以不知道怎么去掉。报歉。
gott 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 24 粉丝 0 关注私信	gott 2008-10-29 21:49 11 楼 0 感觉是VMP这个在作怪不排除是幽灵壳[把A壳假冒成B壳] 或者本身就是带壳校验编译程序的那就遇到高人了 ------------ 360装了也保护了仍然无效我用进程执法官提示EXPLORER出错然后一起关了
书呆彭雪币： 2108 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 26 回帖 1860 粉丝 2 关注私信	书呆彭 6 2008-10-29 22:56 12 楼 0 [QUOTE=gott;527865]感觉是VMP这个在作怪不排除是幽灵壳[把A壳假冒成B壳] 或者本身就是带壳校验编译程序的那就遇到高人了 ------------ 360装了也保护了仍然无效我用进程执法官提示EXPLORER出错然后一起关了[/QUOTE] 那就没法了，看来只有瑞星的保险箱比较保险。基本上确定它是通过杀父进程的方式来使OD关闭的。试试PhantOm，也许会有效。 http://bbs.pediy.com/showthread.php?t=55099
yvhitxcel 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 1 关注私信	yvhitxcel 2008-10-30 08:09 13 楼 0 http://sbworkshop.com/SBW_Demo.zip 这个也不能调试,搞得我没招
rxzcums 雪币： 427 活跃值： (65) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 1171 粉丝 0 关注私信	rxzcums 2 2008-11-2 06:05 14 楼 0 可以调试的嘛，跑起来了。没感觉了。。。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复