-
-
讨论]anti-debug这么强?ollydbg完全没法用。
-
发表于:
2009-5-10 18:19
8343
-
讨论]anti-debug这么强?ollydbg完全没法用。
脱壳成功,一用ollydbg载入就自动退出,ollydbg跟着一块关闭,以下方法均尝试过
1、隐藏ollydbg和改名不行
2、系统断点,WinMain不行
3、如果先让程序跑起来,然后附加进程,一附加进程程序就退出。
该程序是delphi写的,可以dede。目前只能静态分析。
是我脱壳不完整?查看过输入表,import的函数很少,脱壳后程序正常运行没有问题,讨论下还有什么高招?
应该是使用了一些ollydbg不能执行的指令。
还有需不需要把文件发上来?
-------Edit----------------
相关文件:
crackme.zip
文件超过1M了,附件不了,直接点下载可能有问题,请牛牛把地址复制出来再下。
------Edit------------
新发现,Ollydbg2.0可以用,但功能太弱。
[招生]系统0day安全班,企业级设备固件漏洞挖掘,Linux平台漏洞挖掘!