单机VT调试器和双机VT调试器的技术比较与现实选择-软件逆向-看雪-安全社区|安全招聘|kanxue.com

单机VT调试器和双机VT调试器的技术比较与现实选择

发表于: 2009-8-12 14:30 68315

单机VT调试器和双机VT调试器的技术比较与现实选择

wildox

2009-8-12 14:30

68315

查看主题内容

收藏・12

免费・0

支持

最新回复 (127) ◀ 1 2 3 4 5 6 ▶
海风月影雪币： 7309 活跃值： (3778) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 26 楼史无前例的强大，说得太过了点看下面的视频，跑跑卡丁车换成AION，一样有效果，不是人家没有，而是人家没放出来 http://www.unpack.cn/viewthread.php?tid=38287 2009-8-15 21:04 0
我是土匪雪币： 576 活跃值： (1500) 能力值： ( LV12，RANK：210 ) 在线值：发帖 75 回帖 787 粉丝 7 关注私信	我是土匪 4 27 楼如此强大的调试器，可惜我用不了，因为我就一个笔记本电脑。俺是乡下娃，没钱，买不起正版的DT。 2009-8-15 21:16 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1582 粉丝 64 关注私信	sudami 25 28 楼一个VT 几百万,谁买啊. 2009-8-16 00:37 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 29 楼留给楼主自己偷着乐，放心，没人会 Anit 你的 2009-8-16 01:21 0
qqlqql 雪币： 271 活跃值： (16) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 91 粉丝 0 关注私信	qqlqql 1 30 楼 LZ你这个调试器的优势是什么呢？就只是反anti吗？不知道LZ为什么总喜欢摆弄NP？看他发了几回针对NP的了，难道就想卖给做外挂的？那你就不好了.... 永恒之塔就去年看过一次，没有16字节运算，直接NOP掉CreateProcessA再改2跳转就行了，现在不知道有没16字节让NP算！你过了NP的anti作用很大吗？NP的驱动被CV了，主程序RISC的VM，能调试只是提取16字节算法的辅助。一个反anti的工具想卖几百万真敢想，看人家海风多好完全免费。你要是想赚钱我看整点破解单片机什么的估计行， 2009-8-16 01:45 0
qqlqql 雪币： 271 活跃值： (16) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 91 粉丝 0 关注私信	qqlqql 1 31 楼不知道为什么老多游戏公司特SB，NP既然都花钱买了还不加上16字节验证，那跟不加有啥区别啊？加上了吧还把16字节验证放到角色进入游戏里面，你在登陆帐号那就放上不是更有效果吗？要我就把游戏代码全弄乱，到处JMP，IAT全弄乱，16字节验证1分钟一次，不返回我就让你掉线，让你调试的费劲死哈哈 2009-8-16 01:58 0
wildox 雪币： 21 活跃值： (39) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 207 粉丝 5 关注私信	wildox 32 楼感谢楼上诸位坚持不懈、始终如一的关注与批评！你们的批评是我们前进的动力。没有你们的批评，就没有我们今天的成长；没有你们的批评，就没有我们明天的进步。我们会不断的改进，直到你们满意为止。同时，我们借此感谢那些关心支持我们的众多朋友。好多人主动联系我们，给我们好的建议，甚至愿意利用自己的业余时间帮我们写界面、写驱动、写教材。为此我们十分感动，也倍感欣慰。我们一定会坚持下去，做一个比OD更好的调试器！为研究加密解密领域新的技术、新的方向贡献自己的微薄之力！ 2009-8-16 09:04 0
kingcom 雪币： 193 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 107 粉丝 0 关注私信	kingcom 33 楼游戏还不知道能有几个人玩就先考虑怎么猥琐，怎么反调试 2009-8-16 09:08 0
海风月影雪币： 7309 活跃值： (3778) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 34 楼我不是免费，我卖了20UB呢 2009-8-16 12:13 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 35 楼是很多个20 2009-8-16 12:42 0
wildox 雪币： 21 活跃值： (39) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 207 粉丝 5 关注私信	wildox 36 楼呵呵呵呵，原来是同行。唉，咋不早点打声招呼呢。已经给过你试用版了，怎么也不把你的东东给我们试用一下，太不够意思了吧！ 2009-8-16 13:11 0
海风月影雪币： 7309 活跃值： (3778) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 37 楼我没有实力做调试器，不是同行我只是写了一个OD的插件而已下面的链接可以下到你要的东西 http://bbs.pediy.com/showthread.php?t=94568 http://www.unpack.cn/viewthread.php?tid=28854 2009-8-16 16:21 0
uvbs 雪币： 60 活跃值： (675) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 199 粉丝 2 关注私信	uvbs 38 楼自己也不做个调试器，用别人的，忒抠门的点。。。。 2009-8-16 18:31 0
wildox 雪币： 21 活跃值： (39) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 207 粉丝 5 关注私信	wildox 39 楼今天有人说TTprotect貌似非常强大的样子，随便拿来看下，用它加个notepad.Exe试下是不是有传说中的那麽彪悍。打开DTdebug连接target机器，输入命令bpload notepad.exe如下图所示为断点设置成功时状态接下来在target机器双击加过壳的notepad.exe程序断了下来，下图为DTdebug断下来时状态现在开始加载符号如下图我们加入user32.dll，加载符号方法请参照DTdebug调试带np保护game实录接下来下个 Messageboxw断点如下图现在F10几下看看，没几下记事本的界面出来了，在notepad.exe随便输入字符，点叉叉，看，断下来了……. 完全没有问题。大家可以推荐一下还有那些强悍的anti，我们都可以做个范例！上传的附件： n1.JPG （166.82kb，382次下载） n2.JPG （195.20kb，382次下载） n3.JPG （207.21kb，380次下载） n4.JPG （193.50kb，379次下载） n5.JPG （208.04kb，381次下载） 2009-8-16 20:20 0
boywhp 雪币： 1233 活跃值： (907) 能力值： ( LV12，RANK：750 ) 在线值：发帖 98 回帖 595 粉丝 26 关注私信	boywhp 12 40 楼呵呵，看起来不错，支持下 2009-8-16 20:26 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 41 楼我想要你的 TTprotect 2009-8-16 20:37 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 42 楼话说回来. 为什么TTP的壳你拦得到MessageBox ? 不要玩记事本了, 可否秀一下调试 Demo版主程序. 2009-8-16 22:02 0
hmilywen 雪币： 1432 活跃值： (823) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 530 粉丝 5 关注私信	hmilywen 43 楼同楼上,要玩Demo版主程序~ 2009-8-17 19:01 0
我是土匪雪币： 576 活跃值： (1500) 能力值： ( LV12，RANK：210 ) 在线值：发帖 75 回帖 787 粉丝 7 关注私信	我是土匪 4 44 楼楼主，最近看你发了好多DT的使用，好像目前就你一个人用这个东西哦！以后建议你用OD来做教程吧，那个我们能看懂。你这个东西，怎么说呢？就好比给一个正常人看盲文一样。 2009-8-17 19:32 0
diymype 雪币： 54 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 44 粉丝 0 关注私信	diymype 45 楼这都不明白，楼主在推广这款调试器。看起来很强大，不过好像对硬件要求较高，一般人用不起。专业人士也许会下血本购买。我等只用免费，所以没有吸引力。 2009-8-17 19:38 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 46 楼以LZ平常回帖速度来推... 应该是找不到demo主程序近来缺货 2009-8-17 20:24 0
我是土匪雪币： 576 活跃值： (1500) 能力值： ( LV12，RANK：210 ) 在线值：发帖 75 回帖 787 粉丝 7 关注私信	我是土匪 4 47 楼本人新进“demo主程序”（从海上运过来的哦。）数量有限，售完为止。销售热线800-810110119120. 2009-8-17 21:17 0
wildox 雪币： 21 活跃值： (39) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 207 粉丝 5 关注私信	wildox 48 楼这次来秀下TTprotect的主程序，照葫芦画瓢打开DTdebug连接target机器，输入命令bpload TTprotect.exe，接下来在target机器双击加过壳的TTprotect.exe程序断了下来，下图为DTdebug断下来时状态现在开始加载符号如下图我们加入Kerndel32.dll，加载符号方法请参照DTdebug调试带np保护game实录，接下来下个 CreateFileW断点，现在F10几下看看，没几下就断在了CreateFileW空间，不停地F5吧，呵呵真的没看出来有什么特别。。。。。。。上传的附件： a1.JPG （195.06kb，364次下载） a3.JPG （206.56kb，364次下载） 2009-8-17 21:40 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 49 楼真的不懂。。。。。。 2009-8-17 22:26 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 50 楼上次 debugging user32 这次换 kernel32 ? 2009-8-17 22:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

wildox

发帖

207

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (127) ◀ 1 2 3 4 5 6 ▶
海风月影雪币： 7309 活跃值： (3778) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 26 楼史无前例的强大，说得太过了点看下面的视频，跑跑卡丁车换成AION，一样有效果，不是人家没有，而是人家没放出来 http://www.unpack.cn/viewthread.php?tid=38287 2009-8-15 21:04 0
我是土匪雪币： 576 活跃值： (1500) 能力值： ( LV12，RANK：210 ) 在线值：发帖 75 回帖 787 粉丝 7 关注私信	我是土匪 4 27 楼如此强大的调试器，可惜我用不了，因为我就一个笔记本电脑。俺是乡下娃，没钱，买不起正版的DT。 2009-8-15 21:16 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1582 粉丝 64 关注私信	sudami 25 28 楼一个VT 几百万,谁买啊. 2009-8-16 00:37 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 29 楼留给楼主自己偷着乐，放心，没人会 Anit 你的 2009-8-16 01:21 0
qqlqql 雪币： 271 活跃值： (16) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 91 粉丝 0 关注私信	qqlqql 1 30 楼 LZ你这个调试器的优势是什么呢？就只是反anti吗？不知道LZ为什么总喜欢摆弄NP？看他发了几回针对NP的了，难道就想卖给做外挂的？那你就不好了.... 永恒之塔就去年看过一次，没有16字节运算，直接NOP掉CreateProcessA再改2跳转就行了，现在不知道有没16字节让NP算！你过了NP的anti作用很大吗？NP的驱动被CV了，主程序RISC的VM，能调试只是提取16字节算法的辅助。一个反anti的工具想卖几百万真敢想，看人家海风多好完全免费。你要是想赚钱我看整点破解单片机什么的估计行， 2009-8-16 01:45 0
qqlqql 雪币： 271 活跃值： (16) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 91 粉丝 0 关注私信	qqlqql 1 31 楼不知道为什么老多游戏公司特SB，NP既然都花钱买了还不加上16字节验证，那跟不加有啥区别啊？加上了吧还把16字节验证放到角色进入游戏里面，你在登陆帐号那就放上不是更有效果吗？要我就把游戏代码全弄乱，到处JMP，IAT全弄乱，16字节验证1分钟一次，不返回我就让你掉线，让你调试的费劲死哈哈 2009-8-16 01:58 0
wildox 雪币： 21 活跃值： (39) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 207 粉丝 5 关注私信	wildox 32 楼感谢楼上诸位坚持不懈、始终如一的关注与批评！你们的批评是我们前进的动力。没有你们的批评，就没有我们今天的成长；没有你们的批评，就没有我们明天的进步。我们会不断的改进，直到你们满意为止。同时，我们借此感谢那些关心支持我们的众多朋友。好多人主动联系我们，给我们好的建议，甚至愿意利用自己的业余时间帮我们写界面、写驱动、写教材。为此我们十分感动，也倍感欣慰。我们一定会坚持下去，做一个比OD更好的调试器！为研究加密解密领域新的技术、新的方向贡献自己的微薄之力！ 2009-8-16 09:04 0
kingcom 雪币： 193 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 107 粉丝 0 关注私信	kingcom 33 楼游戏还不知道能有几个人玩就先考虑怎么猥琐，怎么反调试 2009-8-16 09:08 0
海风月影雪币： 7309 活跃值： (3778) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 34 楼我不是免费，我卖了20UB呢 2009-8-16 12:13 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 35 楼是很多个20 2009-8-16 12:42 0
wildox 雪币： 21 活跃值： (39) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 207 粉丝 5 关注私信	wildox 36 楼呵呵呵呵，原来是同行。唉，咋不早点打声招呼呢。已经给过你试用版了，怎么也不把你的东东给我们试用一下，太不够意思了吧！ 2009-8-16 13:11 0
海风月影雪币： 7309 活跃值： (3778) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 37 楼我没有实力做调试器，不是同行我只是写了一个OD的插件而已下面的链接可以下到你要的东西 http://bbs.pediy.com/showthread.php?t=94568 http://www.unpack.cn/viewthread.php?tid=28854 2009-8-16 16:21 0
uvbs 雪币： 60 活跃值： (675) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 199 粉丝 2 关注私信	uvbs 38 楼自己也不做个调试器，用别人的，忒抠门的点。。。。 2009-8-16 18:31 0
wildox 雪币： 21 活跃值： (39) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 207 粉丝 5 关注私信	wildox 39 楼今天有人说TTprotect貌似非常强大的样子，随便拿来看下，用它加个notepad.Exe试下是不是有传说中的那麽彪悍。打开DTdebug连接target机器，输入命令bpload notepad.exe如下图所示为断点设置成功时状态接下来在target机器双击加过壳的notepad.exe程序断了下来，下图为DTdebug断下来时状态现在开始加载符号如下图我们加入user32.dll，加载符号方法请参照DTdebug调试带np保护game实录接下来下个 Messageboxw断点如下图现在F10几下看看，没几下记事本的界面出来了，在notepad.exe随便输入字符，点叉叉，看，断下来了……. 完全没有问题。大家可以推荐一下还有那些强悍的anti，我们都可以做个范例！上传的附件： n1.JPG （166.82kb，382次下载） n2.JPG （195.20kb，382次下载） n3.JPG （207.21kb，380次下载） n4.JPG （193.50kb，379次下载） n5.JPG （208.04kb，381次下载） 2009-8-16 20:20 0
boywhp 雪币： 1233 活跃值： (907) 能力值： ( LV12，RANK：750 ) 在线值：发帖 98 回帖 595 粉丝 26 关注私信	boywhp 12 40 楼呵呵，看起来不错，支持下 2009-8-16 20:26 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 41 楼我想要你的 TTprotect 2009-8-16 20:37 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 42 楼话说回来. 为什么TTP的壳你拦得到MessageBox ? 不要玩记事本了, 可否秀一下调试 Demo版主程序. 2009-8-16 22:02 0
hmilywen 雪币： 1432 活跃值： (823) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 530 粉丝 5 关注私信	hmilywen 43 楼同楼上,要玩Demo版主程序~ 2009-8-17 19:01 0
我是土匪雪币： 576 活跃值： (1500) 能力值： ( LV12，RANK：210 ) 在线值：发帖 75 回帖 787 粉丝 7 关注私信	我是土匪 4 44 楼楼主，最近看你发了好多DT的使用，好像目前就你一个人用这个东西哦！以后建议你用OD来做教程吧，那个我们能看懂。你这个东西，怎么说呢？就好比给一个正常人看盲文一样。 2009-8-17 19:32 0
diymype 雪币： 54 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 44 粉丝 0 关注私信	diymype 45 楼这都不明白，楼主在推广这款调试器。看起来很强大，不过好像对硬件要求较高，一般人用不起。专业人士也许会下血本购买。我等只用免费，所以没有吸引力。 2009-8-17 19:38 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 46 楼以LZ平常回帖速度来推... 应该是找不到demo主程序近来缺货 2009-8-17 20:24 0
我是土匪雪币： 576 活跃值： (1500) 能力值： ( LV12，RANK：210 ) 在线值：发帖 75 回帖 787 粉丝 7 关注私信	我是土匪 4 47 楼本人新进“demo主程序”（从海上运过来的哦。）数量有限，售完为止。销售热线800-810110119120. 2009-8-17 21:17 0
wildox 雪币： 21 活跃值： (39) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 207 粉丝 5 关注私信	wildox 48 楼这次来秀下TTprotect的主程序，照葫芦画瓢打开DTdebug连接target机器，输入命令bpload TTprotect.exe，接下来在target机器双击加过壳的TTprotect.exe程序断了下来，下图为DTdebug断下来时状态现在开始加载符号如下图我们加入Kerndel32.dll，加载符号方法请参照DTdebug调试带np保护game实录，接下来下个 CreateFileW断点，现在F10几下看看，没几下就断在了CreateFileW空间，不停地F5吧，呵呵真的没看出来有什么特别。。。。。。。上传的附件： a1.JPG （195.06kb，364次下载） a3.JPG （206.56kb，364次下载） 2009-8-17 21:40 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 49 楼真的不懂。。。。。。 2009-8-17 22:26 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 50 楼上次 debugging user32 这次换 kernel32 ? 2009-8-17 22:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复