[求助]大家帮忙分析下，这是什么原因？-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
mmhkh 雪币： 71 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 26 回帖 124 粉丝 0 关注私信	mmhkh 2 楼是那程序有反调试的线程保护吧.. 2009-1-21 14:32 0
NightDream 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 41 粉丝 0 关注私信	NightDream 3 楼怎么确定有没有反调试线程？如果有是不是要找到那个线程，并将它不启动就OK了？ 2009-1-21 14:36 0
mmhkh 雪币： 71 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 26 回帖 124 粉丝 0 关注私信	mmhkh 4 楼我是这么感觉的。我也是个小菜。刚入门。应该是有个线程检测 eflags标志的单步标志是否为1? 寻求大牛帮助吧 2009-1-21 14:40 0
北极狐狸雪币： 2368 活跃值： (81) 能力值： (RANK：300 ) 在线值：发帖 46 回帖 1342 粉丝 0 关注私信	北极狐狸 7 5 楼嗯，首先有反调试，就是传说中ANTI，可以用OD的插件都用上，基本的anti都可以免疫了... 2009-1-21 15:43 0
NightDream 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 41 粉丝 0 关注私信	NightDream 6 楼版主，你说的我怎么不明白？你的意思是说，这个软件有反调试功能吗？ “可以用OD的插件都用上，基本的anti都可以免疫了...”什么意思？是让我再用所有的OD插件都试试？还是说这个程序不能用OD插件？我想知道的是： 1.如何确定这个软件有反调试？比如说反调试线程如何确定它存在？ 2.有什么方法可以使这个程序能够调试，不需要具体的方法，提供思路就可以。 2009-1-21 16:20 0
whack 雪币： 144 活跃值： (25) 能力值： ( LV3，RANK：30 ) 在线值：发帖 11 回帖 74 粉丝 0 关注私信	whack 7 楼你换其它的调试软件试试呢． 2009-1-21 16:24 0
北极狐狸雪币： 2368 活跃值： (81) 能力值： (RANK：300 ) 在线值：发帖 46 回帖 1342 粉丝 0 关注私信	北极狐狸 7 8 楼不好意思，你把海风大侠的StrongOD.插件加载上就基本上应该可以解决了... 2009-1-21 16:26 0
NightDream 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 41 粉丝 0 关注私信	NightDream 9 楼我又进行了下尝试，发现安装了了StrongOD后，使用字符串搜索，程序的确不再死掉了，但是仍然不能再程序领空中搜索到字符串，也就是说搜索的字符串的地址仍然是7XXX XXXX 我补充一个现象，先运行程序，再弹出登陆界面后，我使用OD附加上这个程序，此时，点OD工具栏中的W按钮，之后再对软件登陆中的OK按钮进行消息加断，发现所有的消息断点都不能够使程序断下来。WM_LBUTTONUP,WM_LBUTTONDWON消息都不行。 2009-1-21 16:57 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 10 楼 0.关于anti-debug，参考一下这篇文章或许有所帮助。 http://bbs.pediy.com/showthread.php?t=71113 1.搜索字符串，先在反汇编窗口打打开要搜索的代码段，然后再搜索。 2.消息断点除了对付很“规范”的程序外，多数情况下很难成功使用。还是想办法下API的断点吧。 2009-1-21 21:14 0
ucantseeme 雪币： 442 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 46 回帖 990 粉丝 1 关注私信	ucantseeme 11 楼调试不起一般都是反调试了咯 2009-1-21 21:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
mmhkh 雪币： 71 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 26 回帖 124 粉丝 0 关注私信	mmhkh 2 楼是那程序有反调试的线程保护吧.. 2009-1-21 14:32 0
NightDream 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 41 粉丝 0 关注私信	NightDream 3 楼怎么确定有没有反调试线程？如果有是不是要找到那个线程，并将它不启动就OK了？ 2009-1-21 14:36 0
mmhkh 雪币： 71 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 26 回帖 124 粉丝 0 关注私信	mmhkh 4 楼我是这么感觉的。我也是个小菜。刚入门。应该是有个线程检测 eflags标志的单步标志是否为1? 寻求大牛帮助吧 2009-1-21 14:40 0
北极狐狸雪币： 2368 活跃值： (81) 能力值： (RANK：300 ) 在线值：发帖 46 回帖 1342 粉丝 0 关注私信	北极狐狸 7 5 楼嗯，首先有反调试，就是传说中ANTI，可以用OD的插件都用上，基本的anti都可以免疫了... 2009-1-21 15:43 0
NightDream 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 41 粉丝 0 关注私信	NightDream 6 楼版主，你说的我怎么不明白？你的意思是说，这个软件有反调试功能吗？ “可以用OD的插件都用上，基本的anti都可以免疫了...”什么意思？是让我再用所有的OD插件都试试？还是说这个程序不能用OD插件？我想知道的是： 1.如何确定这个软件有反调试？比如说反调试线程如何确定它存在？ 2.有什么方法可以使这个程序能够调试，不需要具体的方法，提供思路就可以。 2009-1-21 16:20 0
whack 雪币： 144 活跃值： (25) 能力值： ( LV3，RANK：30 ) 在线值：发帖 11 回帖 74 粉丝 0 关注私信	whack 7 楼你换其它的调试软件试试呢． 2009-1-21 16:24 0
北极狐狸雪币： 2368 活跃值： (81) 能力值： (RANK：300 ) 在线值：发帖 46 回帖 1342 粉丝 0 关注私信	北极狐狸 7 8 楼不好意思，你把海风大侠的StrongOD.插件加载上就基本上应该可以解决了... 2009-1-21 16:26 0
NightDream 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 41 粉丝 0 关注私信	NightDream 9 楼我又进行了下尝试，发现安装了了StrongOD后，使用字符串搜索，程序的确不再死掉了，但是仍然不能再程序领空中搜索到字符串，也就是说搜索的字符串的地址仍然是7XXX XXXX 我补充一个现象，先运行程序，再弹出登陆界面后，我使用OD附加上这个程序，此时，点OD工具栏中的W按钮，之后再对软件登陆中的OK按钮进行消息加断，发现所有的消息断点都不能够使程序断下来。WM_LBUTTONUP,WM_LBUTTONDWON消息都不行。 2009-1-21 16:57 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 10 楼 0.关于anti-debug，参考一下这篇文章或许有所帮助。 http://bbs.pediy.com/showthread.php?t=71113 1.搜索字符串，先在反汇编窗口打打开要搜索的代码段，然后再搜索。 2.消息断点除了对付很“规范”的程序外，多数情况下很难成功使用。还是想办法下API的断点吧。 2009-1-21 21:14 0
ucantseeme 雪币： 442 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 46 回帖 990 粉丝 1 关注私信	ucantseeme 11 楼调试不起一般都是反调试了咯 2009-1-21 21:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复