[讨论]看看谁被anti到-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[讨论]看看谁被anti到

发表于: 2008-12-26 17:07 21569

[讨论]看看谁被anti到

shoooo

2008-12-26 17:07

21569

似乎除了stongod都会被anti到啊
fengyue太强了

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

#加密算法

上传的附件：

1.rar （26.46kb，210次下载）

收藏・9

免费・7

支持

最新回复 (48) 1 2 ▶
cradsl 雪币： 181 活跃值： (74) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	cradsl 2 楼 2008年终坐上火星人的沙发了。恭喜！！！ 2008-12-26 17:16 0
笑熬浆糊雪币： 389 活跃值： (967) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 229 粉丝 4 关注私信	笑熬浆糊 2 3 楼 stongod 确实牛X 上传的附件： 1.jpg （50.45kb，1028次下载） 2008-12-26 17:18 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 4 楼 123456 上传的附件： 2.JPG （46.86kb，1029次下载） 2008-12-26 17:30 0
Fido 雪币： 107 活跃值： (404) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 1019 粉丝 1 关注私信	Fido 5 楼永远得不到沙发。。。。。。强大啊！！！！！！！！ 2008-12-26 18:21 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 6 楼 int ox2e在WinXP x64 Pro系统中竟然是访问违规:读取[FFFFFFFF]，这个异常是没想到的，没有对应的seh来处理。这程序在我系统跑不起。忘了说了，直接运行也是异常，那这个，，，应该不算被anti吧。上传的附件： except.JPG （187.45kb，1000次下载） 2008-12-26 18:22 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 7 楼你的电脑真是高级有钱人 2008-12-26 18:25 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 8 楼有钱？我从伙食费里省出来的神舟电脑。神舟电脑真的很便宜，也很好用。 2008-12-26 18:27 0
heretic 雪币： 217 活跃值： (35) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 93 粉丝 0 关注私信	heretic 9 楼居然可以从伙食费里面省出笔记本的钱，楼上的伙食费还真是多啊。。。 2008-12-26 18:29 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 10 楼我说得夸张而已。哪能真从饭钱里省。那我不饿死了。 2008-12-26 18:37 0
KooJiSung 雪币： 357 活跃值： (3393) 能力值： ( LV3，RANK：25 ) 在线值：发帖 8 回帖 682 粉丝 3 关注私信	KooJiSung 11 楼神舟电脑真强大，被anti和神舟雷倒了 2008-12-26 18:38 0
Bughoho 雪币： 1946 活跃值： (248) 能力值： (RANK：330 ) 在线值：发帖 72 回帖 1217 粉丝 27 关注私信	Bughoho 8 12 楼膜拜风月 2008-12-26 18:42 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 22 关注私信	笨笨雄 14 13 楼膜拜风月 2008-12-26 18:44 0
sojoo 雪币： 130 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 107 粉丝 0 关注私信	sojoo 14 楼膜拜风月 2008-12-26 19:11 0
daxia200N 雪币： 690 活跃值： (1826) 能力值： ( LV9，RANK：250 ) 在线值：发帖 40 回帖 576 粉丝 5 关注私信	daxia200N 6 15 楼风月的插件在我的win2003+sp2下一直强大不起来，但还是膜拜。 2008-12-26 19:42 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 16 楼这个anti有特殊要求的，碰到的概率估计也就1% 无需深究 64位机器不要用StrongOD，会蓝屏的。（我没64位机，无法支持了） BTW:楼上的大虾在QQ上联系我一下？ 2008-12-26 20:12 0
Ryosuke 雪币： 370 活跃值： (78) 能力值： ( LV9，RANK：970 ) 在线值：发帖 26 回帖 195 粉丝 3 关注私信	Ryosuke 24 17 楼我来山寨一把: fix_0x00401000 push ebp mov ebp,esp ;ebp=0x12FF80 sub esp,0xC mov dword ptr [ebp-0x4],0 ;这个是最后的结果 push 0x0040705C ;"This is a debugger test!"0xD 0xA mov dword ptr [ebp-0xC],0x407048 ;"debugger not found" mov dword ptr [ebp-0x8],0x407038 ;"debugger found" call 4010D0; printf add esp,4 push 0 mov eax,esp push 0 push 4 push eax push 0x7 push 0xFFFFFFFF mov eax,0x86 mov edx,esp int 0x2E mov eax,0x9A mov edx,esp int 0x2E mov eax,0xA1 mov edx,esp int 0x2E mov eax,0xE4 mov edx,esp int 0x2E add esp,0x14 ;平衡堆栈 pop eax ;DebugPort neg eax ; push eax ;结果 mov eax,esp push 0 push 4 push eax push 0x1E push 0xFFFFFFFF mov eax,0x86 mov edx,esp int 0x2E mov eax,0x9A mov edx,esp int 0x2E mov eax,0xA1 mov edx,esp int 0x2E mov eax,0xE4 mov edx,esp int 0x2E add esp,0x14 ;平衡堆栈 pop eax ;结果 neg eax sbb eax,eax neg eax mov ecx,fs:[0x18] mov ecx,[ecx+0x30] mov ecx,[ecx+0x10] sub al,byte ptr [ecx+0x1E] mov byte ptr [ebp-0x4],al mov eax,dword ptr [ebp-0x4] push 0 mov ecx,dword ptr [ebp-0xC+eax*4] ;info push 0x407030 "test" push ecx push 0 call [0x4060B0] ;MessageBoxA mov esp,ebp pop ebp retn 山寨的C语言: void main( ) { DWORD r=0; __asm { push 0 mov eax,esp push 0 push 4 push eax push 0x7 push 0xFFFFFFFF mov eax,0x86 mov edx,esp int 0x2E mov eax,0x9A mov edx,esp int 0x2E mov eax,0xA1 mov edx,esp int 0x2E mov eax,0xE4 mov edx,esp int 0x2E add esp,0x14 ;平衡堆栈 pop eax ;DebugPort neg eax push eax mov eax,esp push 0 push 4 push eax push 0x1E push 0xFFFFFFFF mov eax,0x86 mov edx,esp int 0x2E mov eax,0x9A mov edx,esp int 0x2E mov eax,0xA1 mov edx,esp int 0x2E mov eax,0xE4 mov edx,esp int 0x2E add esp,0x14 ;平衡堆栈 pop eax neg eax sbb eax,eax neg eax mov ecx,fs:[0x18] mov ecx,[ecx+0x30] mov ecx,[ecx+0x10] sub al,byte ptr [ecx+0x1E] mov byte ptr [r],al } if(r) MessageBox(NULL,"find debugger","test",0); else MessageBox(NULL,"no find debugger","test",0); } 对vmp要有爱。 2008-12-28 01:00 0
峰回路转雪币： 647 活跃值： (564) 能力值： ( LV8，RANK：130 ) 在线值：发帖 8 回帖 128 粉丝 1 关注私信	峰回路转 3 18 楼 Strong OD 选上kernelmode 、CreateAsUser和SuperMode可以过，很强大 2008-12-28 09:09 0
堀北真希雪币： 207 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 403 粉丝 0 关注私信	堀北真希 1 19 楼 [QUOTE=Ryosuke;557019]我来山寨一把: fix_0x00401000 push ebp mov ebp,esp ;ebp=0x12FF80 sub esp,0xC mov dword ptr [ebp-0x4],0 ;这个是最后的结果 push 0x0040705C ;"This is a ...[/QUOTE] 太强大了，只能膜拜了 2008-12-28 09:14 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 20 楼太强大了，只能说膜拜 2008-12-28 13:51 0
cxhcxh 雪币： 287 活跃值： (102) 能力值： ( LV8，RANK：130 ) 在线值：发帖 10 回帖 245 粉丝 0 关注私信	cxhcxh 3 21 楼太强大膜拜 2008-12-28 14:05 0
KooJiSung 雪币： 357 活跃值： (3393) 能力值： ( LV3，RANK：25 ) 在线值：发帖 8 回帖 682 粉丝 3 关注私信	KooJiSung 22 楼 vmp 啊 vmp 2008-12-28 14:21 0
lineage 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 33 粉丝 0 关注私信	lineage 23 楼没有倒下上传的附件： 2008-12-28_205124.png （28.05kb，337次下载） 2008-12-28 20:53 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 24 楼竟然错过了膜拜 2008-12-28 22:11 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 25 楼现在一起膜拜17楼也不晚她太厉害了，把我的注释也逆的一字不差我的源码就是这么写的 “;平衡堆栈” 2008-12-29 08:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

shoooo

发帖

2169

回帖

650

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (48) 1 2 ▶
cradsl 雪币： 181 活跃值： (74) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	cradsl 2 楼 2008年终坐上火星人的沙发了。恭喜！！！ 2008-12-26 17:16 0
笑熬浆糊雪币： 389 活跃值： (967) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 229 粉丝 4 关注私信	笑熬浆糊 2 3 楼 stongod 确实牛X 上传的附件： 1.jpg （50.45kb，1028次下载） 2008-12-26 17:18 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 4 楼 123456 上传的附件： 2.JPG （46.86kb，1029次下载） 2008-12-26 17:30 0
Fido 雪币： 107 活跃值： (404) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 1019 粉丝 1 关注私信	Fido 5 楼永远得不到沙发。。。。。。强大啊！！！！！！！！ 2008-12-26 18:21 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 6 楼 int ox2e在WinXP x64 Pro系统中竟然是访问违规:读取[FFFFFFFF]，这个异常是没想到的，没有对应的seh来处理。这程序在我系统跑不起。忘了说了，直接运行也是异常，那这个，，，应该不算被anti吧。上传的附件： except.JPG （187.45kb，1000次下载） 2008-12-26 18:22 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 7 楼你的电脑真是高级有钱人 2008-12-26 18:25 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 8 楼有钱？我从伙食费里省出来的神舟电脑。神舟电脑真的很便宜，也很好用。 2008-12-26 18:27 0
heretic 雪币： 217 活跃值： (35) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 93 粉丝 0 关注私信	heretic 9 楼居然可以从伙食费里面省出笔记本的钱，楼上的伙食费还真是多啊。。。 2008-12-26 18:29 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 10 楼我说得夸张而已。哪能真从饭钱里省。那我不饿死了。 2008-12-26 18:37 0
KooJiSung 雪币： 357 活跃值： (3393) 能力值： ( LV3，RANK：25 ) 在线值：发帖 8 回帖 682 粉丝 3 关注私信	KooJiSung 11 楼神舟电脑真强大，被anti和神舟雷倒了 2008-12-26 18:38 0
Bughoho 雪币： 1946 活跃值： (248) 能力值： (RANK：330 ) 在线值：发帖 72 回帖 1217 粉丝 27 关注私信	Bughoho 8 12 楼膜拜风月 2008-12-26 18:42 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 22 关注私信	笨笨雄 14 13 楼膜拜风月 2008-12-26 18:44 0
sojoo 雪币： 130 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 107 粉丝 0 关注私信	sojoo 14 楼膜拜风月 2008-12-26 19:11 0
daxia200N 雪币： 690 活跃值： (1826) 能力值： ( LV9，RANK：250 ) 在线值：发帖 40 回帖 576 粉丝 5 关注私信	daxia200N 6 15 楼风月的插件在我的win2003+sp2下一直强大不起来，但还是膜拜。 2008-12-26 19:42 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 16 楼这个anti有特殊要求的，碰到的概率估计也就1% 无需深究 64位机器不要用StrongOD，会蓝屏的。（我没64位机，无法支持了） BTW:楼上的大虾在QQ上联系我一下？ 2008-12-26 20:12 0
Ryosuke 雪币： 370 活跃值： (78) 能力值： ( LV9，RANK：970 ) 在线值：发帖 26 回帖 195 粉丝 3 关注私信	Ryosuke 24 17 楼我来山寨一把: fix_0x00401000 push ebp mov ebp,esp ;ebp=0x12FF80 sub esp,0xC mov dword ptr [ebp-0x4],0 ;这个是最后的结果 push 0x0040705C ;"This is a debugger test!"0xD 0xA mov dword ptr [ebp-0xC],0x407048 ;"debugger not found" mov dword ptr [ebp-0x8],0x407038 ;"debugger found" call 4010D0; printf add esp,4 push 0 mov eax,esp push 0 push 4 push eax push 0x7 push 0xFFFFFFFF mov eax,0x86 mov edx,esp int 0x2E mov eax,0x9A mov edx,esp int 0x2E mov eax,0xA1 mov edx,esp int 0x2E mov eax,0xE4 mov edx,esp int 0x2E add esp,0x14 ;平衡堆栈 pop eax ;DebugPort neg eax ; push eax ;结果 mov eax,esp push 0 push 4 push eax push 0x1E push 0xFFFFFFFF mov eax,0x86 mov edx,esp int 0x2E mov eax,0x9A mov edx,esp int 0x2E mov eax,0xA1 mov edx,esp int 0x2E mov eax,0xE4 mov edx,esp int 0x2E add esp,0x14 ;平衡堆栈 pop eax ;结果 neg eax sbb eax,eax neg eax mov ecx,fs:[0x18] mov ecx,[ecx+0x30] mov ecx,[ecx+0x10] sub al,byte ptr [ecx+0x1E] mov byte ptr [ebp-0x4],al mov eax,dword ptr [ebp-0x4] push 0 mov ecx,dword ptr [ebp-0xC+eax*4] ;info push 0x407030 "test" push ecx push 0 call [0x4060B0] ;MessageBoxA mov esp,ebp pop ebp retn 山寨的C语言: void main( ) { DWORD r=0; __asm { push 0 mov eax,esp push 0 push 4 push eax push 0x7 push 0xFFFFFFFF mov eax,0x86 mov edx,esp int 0x2E mov eax,0x9A mov edx,esp int 0x2E mov eax,0xA1 mov edx,esp int 0x2E mov eax,0xE4 mov edx,esp int 0x2E add esp,0x14 ;平衡堆栈 pop eax ;DebugPort neg eax push eax mov eax,esp push 0 push 4 push eax push 0x1E push 0xFFFFFFFF mov eax,0x86 mov edx,esp int 0x2E mov eax,0x9A mov edx,esp int 0x2E mov eax,0xA1 mov edx,esp int 0x2E mov eax,0xE4 mov edx,esp int 0x2E add esp,0x14 ;平衡堆栈 pop eax neg eax sbb eax,eax neg eax mov ecx,fs:[0x18] mov ecx,[ecx+0x30] mov ecx,[ecx+0x10] sub al,byte ptr [ecx+0x1E] mov byte ptr [r],al } if(r) MessageBox(NULL,"find debugger","test",0); else MessageBox(NULL,"no find debugger","test",0); } 对vmp要有爱。 2008-12-28 01:00 0
峰回路转雪币： 647 活跃值： (564) 能力值： ( LV8，RANK：130 ) 在线值：发帖 8 回帖 128 粉丝 1 关注私信	峰回路转 3 18 楼 Strong OD 选上kernelmode 、CreateAsUser和SuperMode可以过，很强大 2008-12-28 09:09 0
堀北真希雪币： 207 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 403 粉丝 0 关注私信	堀北真希 1 19 楼 [QUOTE=Ryosuke;557019]我来山寨一把: fix_0x00401000 push ebp mov ebp,esp ;ebp=0x12FF80 sub esp,0xC mov dword ptr [ebp-0x4],0 ;这个是最后的结果 push 0x0040705C ;"This is a ...[/QUOTE] 太强大了，只能膜拜了 2008-12-28 09:14 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 20 楼太强大了，只能说膜拜 2008-12-28 13:51 0
cxhcxh 雪币： 287 活跃值： (102) 能力值： ( LV8，RANK：130 ) 在线值：发帖 10 回帖 245 粉丝 0 关注私信	cxhcxh 3 21 楼太强大膜拜 2008-12-28 14:05 0
KooJiSung 雪币： 357 活跃值： (3393) 能力值： ( LV3，RANK：25 ) 在线值：发帖 8 回帖 682 粉丝 3 关注私信	KooJiSung 22 楼 vmp 啊 vmp 2008-12-28 14:21 0
lineage 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 33 粉丝 0 关注私信	lineage 23 楼没有倒下上传的附件： 2008-12-28_205124.png （28.05kb，337次下载） 2008-12-28 20:53 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 24 楼竟然错过了膜拜 2008-12-28 22:11 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 25 楼现在一起膜拜17楼也不晚她太厉害了，把我的注释也逆的一字不差我的源码就是这么写的 “;平衡堆栈” 2008-12-29 08:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复