[注意]HANDLE_NOT_CLOSABLE-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
ucantseeme 雪币： 442 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 46 回帖 990 粉丝 1 关注私信	ucantseeme 2 楼虚拟机里面也debugger detected 2009-1-28 07:44 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 3 楼有可能。这个demo用了时间检测，而这个时间阈值我是直接硬编码了。不过这个方法的关键不在这个时间检测。我稍作修改，重新上传，你再试试这个。这个更清楚地演示了程序用到的原理。不过既然检测用到的原理简单，所以在调试器中绕过检测其实也是十分简单的。 2009-1-28 08:03 0
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 4 楼直接sethandlexxx太暴露,另外海风插件已经过了. 2009-1-29 04:59 0
shellwolf 雪币： 2316 活跃值： (129) 能力值： (RANK：410 ) 在线值：发帖 59 回帖 652 粉丝 11 关注私信	shellwolf 10 5 楼还没看懂。有时间细跟一下。 2009-1-29 09:52 0
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 6 楼 Anti-Unpacker Tricks 2 - Part 1 2009-1-29 11:31 0
qdk 雪币： 231 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 423 粉丝 0 关注私信	qdk 7 楼谢谢楼上，下下来看看有没有我想要的东西 2009-1-29 17:05 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 8 楼谢谢你。我本意就是告诉大家这个HANDLE_NOT_CLOSABLE可以用来检测调试器，所以直接调用了，没做隐藏处理。而我一直没用上海风的强OD，因为我使用的是x64的系统。所以并不知道有没有过。我在一篇博客文章中看到这个内容，但在msdn中没有找到任何相关的描述。这应该算是一未文档的内容了。 KiRaiseUserExceptionDispatcher 2009-1-29 19:11 0
dsjHZAHfaf 雪币： 148 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 391 粉丝 0 关注私信	dsjHZAHfaf 9 楼无用，非常提供源代码和视频，那还可以用来催眠呢。 2009-1-29 19:38 0
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 10 楼 ObpCloseHandle: ObpCloseHandleTableEntry (ObjectTable, ObjectTableEntry, Handle, PreviousMode, TRUE); 从此免疫此anti 2009-1-29 20:01 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
ucantseeme 雪币： 442 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 46 回帖 990 粉丝 1 关注私信	ucantseeme 2 楼虚拟机里面也debugger detected 2009-1-28 07:44 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 3 楼有可能。这个demo用了时间检测，而这个时间阈值我是直接硬编码了。不过这个方法的关键不在这个时间检测。我稍作修改，重新上传，你再试试这个。这个更清楚地演示了程序用到的原理。不过既然检测用到的原理简单，所以在调试器中绕过检测其实也是十分简单的。 2009-1-28 08:03 0
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 4 楼直接sethandlexxx太暴露,另外海风插件已经过了. 2009-1-29 04:59 0
shellwolf 雪币： 2316 活跃值： (129) 能力值： (RANK：410 ) 在线值：发帖 59 回帖 652 粉丝 11 关注私信	shellwolf 10 5 楼还没看懂。有时间细跟一下。 2009-1-29 09:52 0
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 6 楼 Anti-Unpacker Tricks 2 - Part 1 2009-1-29 11:31 0
qdk 雪币： 231 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 423 粉丝 0 关注私信	qdk 7 楼谢谢楼上，下下来看看有没有我想要的东西 2009-1-29 17:05 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 8 楼谢谢你。我本意就是告诉大家这个HANDLE_NOT_CLOSABLE可以用来检测调试器，所以直接调用了，没做隐藏处理。而我一直没用上海风的强OD，因为我使用的是x64的系统。所以并不知道有没有过。我在一篇博客文章中看到这个内容，但在msdn中没有找到任何相关的描述。这应该算是一未文档的内容了。 KiRaiseUserExceptionDispatcher 2009-1-29 19:11 0
dsjHZAHfaf 雪币： 148 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 391 粉丝 0 关注私信	dsjHZAHfaf 9 楼无用，非常提供源代码和视频，那还可以用来催眠呢。 2009-1-29 19:38 0
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 10 楼 ObpCloseHandle: ObpCloseHandleTableEntry (ObjectTable, ObjectTableEntry, Handle, PreviousMode, TRUE); 从此免疫此anti 2009-1-29 20:01 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复