[讨论]看看谁被anti到-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[讨论]看看谁被anti到

2008-12-26 17:07 21136

[讨论]看看谁被anti到

shoooo

2008-12-26 17:07

21136

似乎除了stongod都会被anti到啊
fengyue太强了

[培训]科锐软件逆向50期预科班报名即将截止，速来！！！ 50期正式班报名火爆招生中！！！

#加密算法

上传的附件：

1.rar （26.46kb，210次下载）

收藏・9

免费・7

打赏

最新回复 (48) 1 2 ▶
cradsl 雪币： 181 活跃值： (74) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	cradsl 2008-12-26 17:16 2 楼 0 2008年终坐上火星人的沙发了。恭喜！！！
笑熬浆糊雪币： 523 活跃值： (827) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 223 粉丝 4 关注私信	笑熬浆糊 2 2008-12-26 17:18 3 楼 0 stongod 确实牛X 上传的附件： 1.jpg （50.45kb，1028次下载）
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 2008-12-26 17:30 4 楼 0 123456 上传的附件： 2.JPG （46.86kb，1029次下载）
Fido 雪币： 107 活跃值： (311) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 1019 粉丝 1 关注私信	Fido 2008-12-26 18:21 5 楼 0 永远得不到沙发。。。。。。强大啊！！！！！！！！
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 2008-12-26 18:22 6 楼 0 int ox2e在WinXP x64 Pro系统中竟然是访问违规:读取[FFFFFFFF]，这个异常是没想到的，没有对应的seh来处理。这程序在我系统跑不起。忘了说了，直接运行也是异常，那这个，，，应该不算被anti吧。上传的附件： except.JPG （187.45kb，1000次下载）
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 2008-12-26 18:25 7 楼 0 你的电脑真是高级有钱人
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 2008-12-26 18:27 8 楼 0 有钱？我从伙食费里省出来的神舟电脑。神舟电脑真的很便宜，也很好用。
heretic 雪币： 217 活跃值： (35) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 93 粉丝 0 关注私信	heretic 2008-12-26 18:29 9 楼 0 居然可以从伙食费里面省出笔记本的钱，楼上的伙食费还真是多啊。。。
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 2008-12-26 18:37 10 楼 0 我说得夸张而已。哪能真从饭钱里省。那我不饿死了。
KooJiSung 雪币： 357 活跃值： (2833) 能力值： ( LV3，RANK：25 ) 在线值：发帖 8 回帖 682 粉丝 3 关注私信	KooJiSung 2008-12-26 18:38 11 楼 0 神舟电脑真强大，被anti和神舟雷倒了
Bughoho 雪币： 1946 活跃值： (238) 能力值： (RANK：330 ) 在线值：发帖 72 回帖 1217 粉丝 27 关注私信	Bughoho 8 2008-12-26 18:42 12 楼 0 膜拜风月
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 21 关注私信	笨笨雄 14 2008-12-26 18:44 13 楼 0 膜拜风月
sojoo 雪币： 130 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 107 粉丝 0 关注私信	sojoo 2008-12-26 19:11 14 楼 0 膜拜风月
daxia200N 雪币： 690 活跃值： (1726) 能力值： ( LV9，RANK：250 ) 在线值：发帖 40 回帖 576 粉丝 5 关注私信	daxia200N 6 2008-12-26 19:42 15 楼 0 风月的插件在我的win2003+sp2下一直强大不起来，但还是膜拜。
海风月影雪币： 7300 活跃值： (3758) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 2008-12-26 20:12 16 楼 0 这个anti有特殊要求的，碰到的概率估计也就1% 无需深究 64位机器不要用StrongOD，会蓝屏的。（我没64位机，无法支持了） BTW:楼上的大虾在QQ上联系我一下？
Ryosuke 雪币： 370 活跃值： (78) 能力值： ( LV9，RANK：970 ) 在线值：发帖 26 回帖 195 粉丝 3 关注私信	Ryosuke 24 2008-12-28 01:00 17 楼 0 我来山寨一把: fix_0x00401000 push ebp mov ebp,esp ;ebp=0x12FF80 sub esp,0xC mov dword ptr [ebp-0x4],0 ;这个是最后的结果 push 0x0040705C ;"This is a debugger test!"0xD 0xA mov dword ptr [ebp-0xC],0x407048 ;"debugger not found" mov dword ptr [ebp-0x8],0x407038 ;"debugger found" call 4010D0; printf add esp,4 push 0 mov eax,esp push 0 push 4 push eax push 0x7 push 0xFFFFFFFF mov eax,0x86 mov edx,esp int 0x2E mov eax,0x9A mov edx,esp int 0x2E mov eax,0xA1 mov edx,esp int 0x2E mov eax,0xE4 mov edx,esp int 0x2E add esp,0x14 ;平衡堆栈 pop eax ;DebugPort neg eax ; push eax ;结果 mov eax,esp push 0 push 4 push eax push 0x1E push 0xFFFFFFFF mov eax,0x86 mov edx,esp int 0x2E mov eax,0x9A mov edx,esp int 0x2E mov eax,0xA1 mov edx,esp int 0x2E mov eax,0xE4 mov edx,esp int 0x2E add esp,0x14 ;平衡堆栈 pop eax ;结果 neg eax sbb eax,eax neg eax mov ecx,fs:[0x18] mov ecx,[ecx+0x30] mov ecx,[ecx+0x10] sub al,byte ptr [ecx+0x1E] mov byte ptr [ebp-0x4],al mov eax,dword ptr [ebp-0x4] push 0 mov ecx,dword ptr [ebp-0xC+eax*4] ;info push 0x407030 "test" push ecx push 0 call [0x4060B0] ;MessageBoxA mov esp,ebp pop ebp retn 山寨的C语言: void main( ) { DWORD r=0; __asm { push 0 mov eax,esp push 0 push 4 push eax push 0x7 push 0xFFFFFFFF mov eax,0x86 mov edx,esp int 0x2E mov eax,0x9A mov edx,esp int 0x2E mov eax,0xA1 mov edx,esp int 0x2E mov eax,0xE4 mov edx,esp int 0x2E add esp,0x14 ;平衡堆栈 pop eax ;DebugPort neg eax push eax mov eax,esp push 0 push 4 push eax push 0x1E push 0xFFFFFFFF mov eax,0x86 mov edx,esp int 0x2E mov eax,0x9A mov edx,esp int 0x2E mov eax,0xA1 mov edx,esp int 0x2E mov eax,0xE4 mov edx,esp int 0x2E add esp,0x14 ;平衡堆栈 pop eax neg eax sbb eax,eax neg eax mov ecx,fs:[0x18] mov ecx,[ecx+0x30] mov ecx,[ecx+0x10] sub al,byte ptr [ecx+0x1E] mov byte ptr [r],al } if(r) MessageBox(NULL,"find debugger","test",0); else MessageBox(NULL,"no find debugger","test",0); } 对vmp要有爱。
峰回路转雪币： 647 活跃值： (564) 能力值： ( LV8，RANK：130 ) 在线值：发帖 8 回帖 128 粉丝 1 关注私信	峰回路转 3 2008-12-28 09:09 18 楼 0 Strong OD 选上kernelmode 、CreateAsUser和SuperMode可以过，很强大
堀北真希雪币： 207 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 403 粉丝 0 关注私信	堀北真希 1 2008-12-28 09:14 19 楼 0 [QUOTE=Ryosuke;557019]我来山寨一把: fix_0x00401000 push ebp mov ebp,esp ;ebp=0x12FF80 sub esp,0xC mov dword ptr [ebp-0x4],0 ;这个是最后的结果 push 0x0040705C ;"This is a ...[/QUOTE] 太强大了，只能膜拜了
海风月影雪币： 7300 活跃值： (3758) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 2008-12-28 13:51 20 楼 0 太强大了，只能说膜拜
cxhcxh 雪币： 287 活跃值： (102) 能力值： ( LV8，RANK：130 ) 在线值：发帖 10 回帖 245 粉丝 0 关注私信	cxhcxh 3 2008-12-28 14:05 21 楼 0 太强大膜拜
KooJiSung 雪币： 357 活跃值： (2833) 能力值： ( LV3，RANK：25 ) 在线值：发帖 8 回帖 682 粉丝 3 关注私信	KooJiSung 2008-12-28 14:21 22 楼 0 vmp 啊 vmp
lineage 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 33 粉丝 0 关注私信	lineage 2008-12-28 20:53 23 楼 0 没有倒下上传的附件： 2008-12-28_205124.png （28.05kb，337次下载）
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 2008-12-28 22:11 24 楼 0 竟然错过了膜拜
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 2008-12-29 08:53 25 楼 0 现在一起膜拜17楼也不晚她太厉害了，把我的注释也逆的一字不差我的源码就是这么写的 “;平衡堆栈”
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

shoooo

发帖

2169

回帖

650

RANK

关注

私信

他的文章

[求助]投诉shellwolf版主

[求助]感谢TX

[原创]庆祝看雪论坛恢复，发个anti-od1.1的bin，薄码

[讨论]看看谁被anti到

关于我们

联系我们

企业服务

看雪公众号

最新回复 (48) 1 2 ▶
cradsl 雪币： 181 活跃值： (74) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	cradsl 2008-12-26 17:16 2 楼 0 2008年终坐上火星人的沙发了。恭喜！！！
笑熬浆糊雪币： 523 活跃值： (827) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 223 粉丝 4 关注私信	笑熬浆糊 2 2008-12-26 17:18 3 楼 0 stongod 确实牛X 上传的附件： 1.jpg （50.45kb，1028次下载）
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 2008-12-26 17:30 4 楼 0 123456 上传的附件： 2.JPG （46.86kb，1029次下载）
Fido 雪币： 107 活跃值： (311) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 1019 粉丝 1 关注私信	Fido 2008-12-26 18:21 5 楼 0 永远得不到沙发。。。。。。强大啊！！！！！！！！
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 2008-12-26 18:22 6 楼 0 int ox2e在WinXP x64 Pro系统中竟然是访问违规:读取[FFFFFFFF]，这个异常是没想到的，没有对应的seh来处理。这程序在我系统跑不起。忘了说了，直接运行也是异常，那这个，，，应该不算被anti吧。上传的附件： except.JPG （187.45kb，1000次下载）
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 2008-12-26 18:25 7 楼 0 你的电脑真是高级有钱人
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 2008-12-26 18:27 8 楼 0 有钱？我从伙食费里省出来的神舟电脑。神舟电脑真的很便宜，也很好用。
heretic 雪币： 217 活跃值： (35) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 93 粉丝 0 关注私信	heretic 2008-12-26 18:29 9 楼 0 居然可以从伙食费里面省出笔记本的钱，楼上的伙食费还真是多啊。。。
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 2008-12-26 18:37 10 楼 0 我说得夸张而已。哪能真从饭钱里省。那我不饿死了。
KooJiSung 雪币： 357 活跃值： (2833) 能力值： ( LV3，RANK：25 ) 在线值：发帖 8 回帖 682 粉丝 3 关注私信	KooJiSung 2008-12-26 18:38 11 楼 0 神舟电脑真强大，被anti和神舟雷倒了
Bughoho 雪币： 1946 活跃值： (238) 能力值： (RANK：330 ) 在线值：发帖 72 回帖 1217 粉丝 27 关注私信	Bughoho 8 2008-12-26 18:42 12 楼 0 膜拜风月
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 21 关注私信	笨笨雄 14 2008-12-26 18:44 13 楼 0 膜拜风月
sojoo 雪币： 130 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 107 粉丝 0 关注私信	sojoo 2008-12-26 19:11 14 楼 0 膜拜风月
daxia200N 雪币： 690 活跃值： (1726) 能力值： ( LV9，RANK：250 ) 在线值：发帖 40 回帖 576 粉丝 5 关注私信	daxia200N 6 2008-12-26 19:42 15 楼 0 风月的插件在我的win2003+sp2下一直强大不起来，但还是膜拜。
海风月影雪币： 7300 活跃值： (3758) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 2008-12-26 20:12 16 楼 0 这个anti有特殊要求的，碰到的概率估计也就1% 无需深究 64位机器不要用StrongOD，会蓝屏的。（我没64位机，无法支持了） BTW:楼上的大虾在QQ上联系我一下？
Ryosuke 雪币： 370 活跃值： (78) 能力值： ( LV9，RANK：970 ) 在线值：发帖 26 回帖 195 粉丝 3 关注私信	Ryosuke 24 2008-12-28 01:00 17 楼 0 我来山寨一把: fix_0x00401000 push ebp mov ebp,esp ;ebp=0x12FF80 sub esp,0xC mov dword ptr [ebp-0x4],0 ;这个是最后的结果 push 0x0040705C ;"This is a debugger test!"0xD 0xA mov dword ptr [ebp-0xC],0x407048 ;"debugger not found" mov dword ptr [ebp-0x8],0x407038 ;"debugger found" call 4010D0; printf add esp,4 push 0 mov eax,esp push 0 push 4 push eax push 0x7 push 0xFFFFFFFF mov eax,0x86 mov edx,esp int 0x2E mov eax,0x9A mov edx,esp int 0x2E mov eax,0xA1 mov edx,esp int 0x2E mov eax,0xE4 mov edx,esp int 0x2E add esp,0x14 ;平衡堆栈 pop eax ;DebugPort neg eax ; push eax ;结果 mov eax,esp push 0 push 4 push eax push 0x1E push 0xFFFFFFFF mov eax,0x86 mov edx,esp int 0x2E mov eax,0x9A mov edx,esp int 0x2E mov eax,0xA1 mov edx,esp int 0x2E mov eax,0xE4 mov edx,esp int 0x2E add esp,0x14 ;平衡堆栈 pop eax ;结果 neg eax sbb eax,eax neg eax mov ecx,fs:[0x18] mov ecx,[ecx+0x30] mov ecx,[ecx+0x10] sub al,byte ptr [ecx+0x1E] mov byte ptr [ebp-0x4],al mov eax,dword ptr [ebp-0x4] push 0 mov ecx,dword ptr [ebp-0xC+eax*4] ;info push 0x407030 "test" push ecx push 0 call [0x4060B0] ;MessageBoxA mov esp,ebp pop ebp retn 山寨的C语言: void main( ) { DWORD r=0; __asm { push 0 mov eax,esp push 0 push 4 push eax push 0x7 push 0xFFFFFFFF mov eax,0x86 mov edx,esp int 0x2E mov eax,0x9A mov edx,esp int 0x2E mov eax,0xA1 mov edx,esp int 0x2E mov eax,0xE4 mov edx,esp int 0x2E add esp,0x14 ;平衡堆栈 pop eax ;DebugPort neg eax push eax mov eax,esp push 0 push 4 push eax push 0x1E push 0xFFFFFFFF mov eax,0x86 mov edx,esp int 0x2E mov eax,0x9A mov edx,esp int 0x2E mov eax,0xA1 mov edx,esp int 0x2E mov eax,0xE4 mov edx,esp int 0x2E add esp,0x14 ;平衡堆栈 pop eax neg eax sbb eax,eax neg eax mov ecx,fs:[0x18] mov ecx,[ecx+0x30] mov ecx,[ecx+0x10] sub al,byte ptr [ecx+0x1E] mov byte ptr [r],al } if(r) MessageBox(NULL,"find debugger","test",0); else MessageBox(NULL,"no find debugger","test",0); } 对vmp要有爱。
峰回路转雪币： 647 活跃值： (564) 能力值： ( LV8，RANK：130 ) 在线值：发帖 8 回帖 128 粉丝 1 关注私信	峰回路转 3 2008-12-28 09:09 18 楼 0 Strong OD 选上kernelmode 、CreateAsUser和SuperMode可以过，很强大
堀北真希雪币： 207 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 403 粉丝 0 关注私信	堀北真希 1 2008-12-28 09:14 19 楼 0 [QUOTE=Ryosuke;557019]我来山寨一把: fix_0x00401000 push ebp mov ebp,esp ;ebp=0x12FF80 sub esp,0xC mov dword ptr [ebp-0x4],0 ;这个是最后的结果 push 0x0040705C ;"This is a ...[/QUOTE] 太强大了，只能膜拜了
海风月影雪币： 7300 活跃值： (3758) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 2008-12-28 13:51 20 楼 0 太强大了，只能说膜拜
cxhcxh 雪币： 287 活跃值： (102) 能力值： ( LV8，RANK：130 ) 在线值：发帖 10 回帖 245 粉丝 0 关注私信	cxhcxh 3 2008-12-28 14:05 21 楼 0 太强大膜拜
KooJiSung 雪币： 357 活跃值： (2833) 能力值： ( LV3，RANK：25 ) 在线值：发帖 8 回帖 682 粉丝 3 关注私信	KooJiSung 2008-12-28 14:21 22 楼 0 vmp 啊 vmp
lineage 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 33 粉丝 0 关注私信	lineage 2008-12-28 20:53 23 楼 0 没有倒下上传的附件： 2008-12-28_205124.png （28.05kb，337次下载）
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 2008-12-28 22:11 24 楼 0 竟然错过了膜拜
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 2008-12-29 08:53 25 楼 0 现在一起膜拜17楼也不晚她太厉害了，把我的注释也逆的一字不差我的源码就是这么写的 “;平衡堆栈”
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复