[求助]有反跟踪代码的程序是不是这样破解的？-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼是否加壳了 2004-11-30 09:06 0
mhsong 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 143 粉丝 1 关注私信	mhsong 3 楼关注~~ 2004-11-30 12:46 0
chem_ren 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 11 粉丝 0 关注私信	chem_ren 4 楼我也一直是孤军奋战，最近也遇到了反调试和加壳的问题无法解决，如果你愿意的话，我们交个朋友，共同学习。 2004-11-30 17:15 0
firstrose 雪币： 390 活跃值： (707) 能力值： ( LV12，RANK：650 ) 在线值：发帖 75 回帖 938 粉丝 6 关注私信	firstrose 16 5 楼在xp下有veh的。 2004-11-30 18:16 0
kbmaster 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	kbmaster 6 楼 4楼的兄弟，我的QQ:20245314 回禀1楼的老大：我只是想弄出注册算法，是否加过壳，我觉得应该没什么影响，或许，某些反跟踪代码就是壳自己带的，把壳脱了就可以跟踪了，但是，我现在主要是想了解一下，如何处理带反跟踪代码的软件，另外我也确实见过，有些软件，没加壳，但是，确实是有反跟踪代码的，而且整个程序很多关键地方都有。 2004-11-30 22:30 0
window 雪币： 111 活跃值： (55) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 168 粉丝 0 关注私信	window 1 7 楼 od调试过程当中,如果你用到了硬件中断(F4或者内存硬件断点),修改了调试寄存器,很有可能在seh函数中会被改写从而导致跟踪失败. 而且,程序或者壳很有可能在seh中用调试寄存器进行代码加解密或者跳转运算,如果这个值被你的断点改掉,等着挂吧. 不脱壳也可以分析算法,不过难度大多了. 想象一下脱衣服强和穿衣服强的区别... so... 勇敢的脱吧. 2005-3-11 04:36 0
window 雪币： 111 活跃值： (55) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 168 粉丝 0 关注私信	window 1 8 楼而且,用od进行单步跟踪的话,每一步它都会自动对调试寄存器进行清0... 2005-3-11 04:40 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 9 楼关注。 2005-3-11 08:34 0
syy 雪币： 212 活跃值： (55) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 28 粉丝 0 关注私信	syy 1 10 楼如果seh特别多,应该有规律我的方法是找到这个规律,自己写个程序去掉这些seh 对付"害人"(hying)的壳我用的就是这个方法但要注意程序中是否有chechsum校验 2005-3-12 12:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼是否加壳了 2004-11-30 09:06 0
mhsong 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 143 粉丝 1 关注私信	mhsong 3 楼关注~~ 2004-11-30 12:46 0
chem_ren 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 11 粉丝 0 关注私信	chem_ren 4 楼我也一直是孤军奋战，最近也遇到了反调试和加壳的问题无法解决，如果你愿意的话，我们交个朋友，共同学习。 2004-11-30 17:15 0
firstrose 雪币： 390 活跃值： (707) 能力值： ( LV12，RANK：650 ) 在线值：发帖 75 回帖 938 粉丝 6 关注私信	firstrose 16 5 楼在xp下有veh的。 2004-11-30 18:16 0
kbmaster 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	kbmaster 6 楼 4楼的兄弟，我的QQ:20245314 回禀1楼的老大：我只是想弄出注册算法，是否加过壳，我觉得应该没什么影响，或许，某些反跟踪代码就是壳自己带的，把壳脱了就可以跟踪了，但是，我现在主要是想了解一下，如何处理带反跟踪代码的软件，另外我也确实见过，有些软件，没加壳，但是，确实是有反跟踪代码的，而且整个程序很多关键地方都有。 2004-11-30 22:30 0
window 雪币： 111 活跃值： (55) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 168 粉丝 0 关注私信	window 1 7 楼 od调试过程当中,如果你用到了硬件中断(F4或者内存硬件断点),修改了调试寄存器,很有可能在seh函数中会被改写从而导致跟踪失败. 而且,程序或者壳很有可能在seh中用调试寄存器进行代码加解密或者跳转运算,如果这个值被你的断点改掉,等着挂吧. 不脱壳也可以分析算法,不过难度大多了. 想象一下脱衣服强和穿衣服强的区别... so... 勇敢的脱吧. 2005-3-11 04:36 0
window 雪币： 111 活跃值： (55) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 168 粉丝 0 关注私信	window 1 8 楼而且,用od进行单步跟踪的话,每一步它都会自动对调试寄存器进行清0... 2005-3-11 04:40 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 9 楼关注。 2005-3-11 08:34 0
syy 雪币： 212 活跃值： (55) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 28 粉丝 0 关注私信	syy 1 10 楼如果seh特别多,应该有规律我的方法是找到这个规律,自己写个程序去掉这些seh 对付"害人"(hying)的壳我用的就是这个方法但要注意程序中是否有chechsum校验 2005-3-12 12:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复