能力值:
( LV2,RANK:10 )
|
-
-
2 楼
啥程序?
|
能力值:
(RANK:350 )
|
-
-
3 楼
用插件隐藏调试器,再试一下。
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
谢谢看学老师的关注
用插件隐藏调试器也是一样 \部份功用不了。
不论是OD,还是Dede一加载后,即使什么也不做,别名再开目标程序,也是一样的
|
能力值:
( LV4,RANK:50 )
|
-
-
5 楼
看看有没有调用IsDebuggerPresent?
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
bp IsDebuggerPresent 断不下来
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
如果没有调用IsDebuggerPresent当然是断不下来的
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
请问:
那它是怎么知道我的OD有没有加载它?
反正一加载,部分功能就用不了.不加载一切正常!
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
最新进度,找到了CRC32的验证地方了。
|
能力值:
(RANK:260 )
|
-
-
10 楼
提供一个思路:如果“部分功能不可用”是把部分菜单或按钮禁用了的话,试试EnableWindow、EnableMenuItem能不能断下。
|
能力值:
( LV3,RANK:20 )
|
-
-
11 楼
感觉是程序刚启动时候某些功能是禁止的,自身做一些判断才会启动那部分功能。像书呆彭说的那样在EnableWindow、EnableMenuItem下断点试试。
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
不是功能菜单被禁用,是有个代码编写的功能不能用。
一旦用OD加载后(什么也不做) 无提升,有个功能不能用
不用调试工具加载,分析 功能一切正常
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
你先开程序运行,使他全正常可以用,然后在开CE,Attach程序,看看这样是不是程序又变的一部分功能就不能用了.确定下是不是被Attach后导致的功能不能用
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
程序开启后,功能完全正常后, 用OD附加。。。
功能继续正常使用,。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
15 楼
那就说明不是被附加以后导致的.
就是用OD直接打开才会导致部分功能不能用?
|
能力值:
( LV2,RANK:10 )
|
-
-
16 楼
又,刚才用 API Spy 2.5 加载该程序,查看函数
发现加载后,该程序功能也不成使用
|
能力值:
( LV2,RANK:10 )
|
-
-
17 楼
是的.
我用英文原版也试验过,也能附加
当用OD加载后不 F9
再到程序目录 运行程序,这时候该程序部分功能又不能用了!只有关闭调试程序功能才能正常使用
|
能力值:
( LV2,RANK:10 )
|
-
-
18 楼
Attach的时候应该是程序已经过了判断那段代码,而程序估计是在启动的时候才做判断,运行中不再做任何判断了
|
能力值:
( LV2,RANK:10 )
|
-
-
19 楼
也许是程序中采用了anti-debug的技巧吧。
|
能力值:
(RANK:260 )
|
-
-
20 楼
这样看来它应该是检测是否存在调试器进程,而不是检测自己是否被调试。
在遍历系统进程的API下断点,如EnumProcesses(),CreateToolhelpSnap(),Process32First(),Process32Next()等,看看有没有新发现。
|
能力值:
(RANK:260 )
|
-
-
21 楼
记错了,准确的API名是CreateToolhelp32Snapshot()
|
能力值:
( LV2,RANK:10 )
|
-
-
22 楼
感谢书大哥指点!
刚才我试了,用 bp CreateToolhelp32Snapshot 断不下来
|
能力值:
( LV2,RANK:10 )
|
-
-
23 楼
如果是如何突破? 有什么好的建议嘛?请赐教!!!
|
能力值:
( LV2,RANK:10 )
|
-
-
24 楼
先反汇编不行吗?
|
能力值:
( LV2,RANK:10 )
|
-
-
25 楼
直接把你的东西传出来吧,看你说也说不清楚了...
都不知道到底是哪出问题
|
|
|