程序检测调试和修改,各路大神有何高见. -
这个呢, 是我之前山寨过的金盾3.0, 以前山寨很简单,
现在也很简单, 当然首先得过了防调试, - {:5_191:}
昨天抽空调试了很久, - 昨晚也让朋友帮忙, @soncy88 也说很难,
运行的话, 用个好点的OD 就能载入运行了, - 然后运行后,下断点会检测到你调试,你如果修改某处跳转, 也会检测到你修改,如果你OD不怎么行, 连搜索字符串也会被检测到你调试 - 然后强制结束, -
这我就修改了个退出 - 就被检测了,
用E-Debug分析也会被检测 -
然后有9处蓝屏,没格盘, 0040B62C - 0040D4A6 - 00493FE7 - 00499B6C - 00499F79 - 0049BFA4 - 0049CB52 - 00641F08 - 00641F2E - 00641F96
希望各路大神们出出主意, -
本帖最后由 soncy88 于 2016-12-4 15:24 编辑
空心 发表于 2016-12-4 11:00
昨天有再玩过么, -
壳帮你脱了,不用怕检测了{:5_121:},,
ZP壳吧,如果是就正常了,如果不是我还真想要个写法 Shy 发表于 2016-12-3 17:07
ZP壳吧,如果是就正常了,如果不是我还真想要个写法
这能看出来是啥壳?
应该是壳的问题 空心 发表于 2016-12-3 17:18
这能看出来是啥壳?
你载入OD,把入口点截图我看一下就明白了,或者你自己用peid的Zp查版本插件也可以查得到 Shy 发表于 2016-12-3 17:55
你载入OD,把入口点截图我看一下就明白了,或者你自己用peid的Zp查版本插件也可以查得到
够狠的这软件 魔弑神 发表于 2016-12-3 18:29
够狠的这软件
哈哈, 够狠吧,- {:5_184:}
出个教程呗, - 空心 发表于 2016-12-3 18:28
这不就是ZP吗?用硬件断点,改的话还是补丁,,我记得ZP是有一个crc校验还是什么校验,,要不然你就把他脱了,zp也不是很难
页:
[1]
2