-
-
[求助]脱壳后程序还是反调试,该如何解决
-
发表于:
2009-7-30 01:13
1761
-
我根据ESP定律找到了该程序EOP,并重建了IAT,用PEID查后发现已经无壳
直接运行程序正常,但是用OD载入F9运行程序就自动退出。。。。无法找到反调试代码所在,bp ExitProcess,ExitThread,TerminateProcess均未断下
无奈慢慢跟踪,后发现在 CALL MFC42.#5718_?RunModalLoop@CWnd@@QAE>处无法继续跟踪了,根据函数名猜测是MFC的对话框消息循环函数,不知此处该如何继续跟踪?
F9就直接退了,F8程序弹出主窗口后就无响应了,我猜测反调试的代码可能写在MFC的响应函数中,实在不知该如何定位代码位置,望各位指点一二
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
