能力值:
( LV9,RANK:3410 )
|
-
-
2 楼
是否加壳了
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
关注~~
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
我也一直是孤军奋战,最近也遇到了反调试和加壳的问题无法解决,如果你愿意的话,我们交个朋友,共同学习。
|
能力值:
( LV12,RANK:650 )
|
-
-
5 楼
在xp下有veh的。
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
4楼的兄弟,我的QQ:20245314
回禀1楼的老大:我只是想弄出注册算法,是否加过壳,我觉得应该没什么影响,或许,某些反跟踪代码就是壳自己带的,把壳脱了就可以跟踪了,但是,我现在主要是想了解一下,如何处理带反跟踪代码的软件,另外我也确实见过,有些软件,没加壳,但是,确实是有反跟踪代码的,而且整个程序很多关键地方都有。
|
能力值:
( LV4,RANK:50 )
|
-
-
7 楼
od调试过程当中,如果你用到了硬件中断(F4或者内存硬件断点),修改了调试寄存器,很有可能在seh函数中会被改写从而导致跟踪失败.
而且,程序或者壳很有可能在seh中用调试寄存器进行代码加解密或者跳转运算,如果这个值被你的断点改掉,等着挂吧.
不脱壳也可以分析算法,不过难度大多了.
想象一下脱衣服强*和穿衣服强*的区别...
so... 勇敢的脱吧.
|
能力值:
( LV4,RANK:50 )
|
-
-
8 楼
而且,用od进行单步跟踪的话,每一步它都会自动对调试寄存器进行清0...
|
能力值:
( LV12,RANK:660 )
|
-
-
9 楼
关注。
|
能力值:
( LV4,RANK:50 )
|
-
-
10 楼
如果seh特别多,应该有规律
我的方法是找到这个规律,自己写个程序
去掉这些seh
对付"害人"(hying)的壳我用的就是这个方法
但要注意程序中是否有chechsum校验
|
|
|