[anti-debug]关机相关-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
fixfix 雪币： 419 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 671 粉丝 0 关注私信	fixfix 2 楼 bp ExitWindowEx 2008-12-20 19:36 0
北极狐狸雪币： 2368 活跃值： (81) 能力值： (RANK：300 ) 在线值：发帖 46 回帖 1342 粉丝 0 关注私信	北极狐狸 7 3 楼很显然。软件的反调试做的不错....f9不能用，f8单步调试，争取过了它的反调试。反调试的方法挺多的，可以上网搜搜具体的反调试方法... 为了避免总是关机的烦恼，用虚拟机调试它好了... 2008-12-20 19:47 0
daoer 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	daoer 4 楼谢谢fixfix，刚才给下了你给的断点函数，还是不行。谢谢北极狐狸，你说的方法我今天一直在用。我电脑都重启N回了。等下用虚拟机试试。是这样，现在我单步执行到f1()，关机。然后重启电脑，下次F7进入f1()函数里面，单步到f2(),关机。再重启电脑，F7进入f2()里面，到f3()，关机。貌似这样的指令没有尽头啊，我的方法是不是错了？ f1() { ... f2() { ... f3() { ... f3() { ... 关机函数？ } } } } 2008-12-20 21:24 0
daoer 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	daoer 5 楼我是个新手，谢谢各位解答。我说一下想法，大家不要笑话我啊。我反汇编之后，看到很多INT 3, 看资料说，OD单步的实现也是用的INT 3，这对我的调试应该有影响吧？还有，关机函数不可能是一条汇编指令实现的吧？我单步到什么时候，就可以认为跟踪到了关机函数呢？谢谢！ 2008-12-20 21:38 0
daoer 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	daoer 6 楼各位给我点提示吧，不搞定这个，这几天都会睡不安稳。 2008-12-21 00:09 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 7 楼常规情况关机是通过调用ExitWindowsEx函数的。如果在此下断点不起作用，可以试试这几个函数，在好像在advapi32中，自己搜索一下吧，我不太确定 InitiateShutdown InitiateSystemShutdown InitiateSystemShutdownEx 还有一个原生API： NtShutdownSystem 我能想到的关机就这几个途径了。 2008-12-21 12:24 0
daoer 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	daoer 8 楼谢谢书呆彭，现在搞定了。 2008-12-29 12:13 0
NoFlexlm 雪币： 324 活跃值： (197) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 271 粉丝 15 关注私信	NoFlexlm 9 楼楼上的可否共享一下经验呀，到底是哪里搞的鬼啊？ 2008-12-29 13:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
fixfix 雪币： 419 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 671 粉丝 0 关注私信	fixfix 2 楼 bp ExitWindowEx 2008-12-20 19:36 0
北极狐狸雪币： 2368 活跃值： (81) 能力值： (RANK：300 ) 在线值：发帖 46 回帖 1342 粉丝 0 关注私信	北极狐狸 7 3 楼很显然。软件的反调试做的不错....f9不能用，f8单步调试，争取过了它的反调试。反调试的方法挺多的，可以上网搜搜具体的反调试方法... 为了避免总是关机的烦恼，用虚拟机调试它好了... 2008-12-20 19:47 0
daoer 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	daoer 4 楼谢谢fixfix，刚才给下了你给的断点函数，还是不行。谢谢北极狐狸，你说的方法我今天一直在用。我电脑都重启N回了。等下用虚拟机试试。是这样，现在我单步执行到f1()，关机。然后重启电脑，下次F7进入f1()函数里面，单步到f2(),关机。再重启电脑，F7进入f2()里面，到f3()，关机。貌似这样的指令没有尽头啊，我的方法是不是错了？ f1() { ... f2() { ... f3() { ... f3() { ... 关机函数？ } } } } 2008-12-20 21:24 0
daoer 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	daoer 5 楼我是个新手，谢谢各位解答。我说一下想法，大家不要笑话我啊。我反汇编之后，看到很多INT 3, 看资料说，OD单步的实现也是用的INT 3，这对我的调试应该有影响吧？还有，关机函数不可能是一条汇编指令实现的吧？我单步到什么时候，就可以认为跟踪到了关机函数呢？谢谢！ 2008-12-20 21:38 0
daoer 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	daoer 6 楼各位给我点提示吧，不搞定这个，这几天都会睡不安稳。 2008-12-21 00:09 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 7 楼常规情况关机是通过调用ExitWindowsEx函数的。如果在此下断点不起作用，可以试试这几个函数，在好像在advapi32中，自己搜索一下吧，我不太确定 InitiateShutdown InitiateSystemShutdown InitiateSystemShutdownEx 还有一个原生API： NtShutdownSystem 我能想到的关机就这几个途径了。 2008-12-21 12:24 0
daoer 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	daoer 8 楼谢谢书呆彭，现在搞定了。 2008-12-29 12:13 0
NoFlexlm 雪币： 324 活跃值： (197) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 271 粉丝 15 关注私信	NoFlexlm 9 楼楼上的可否共享一下经验呀，到底是哪里搞的鬼啊？ 2008-12-29 13:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复