软件加了反调试代码要如何调试?
我把软件在虚拟机中打开。结果一调试,整个虚拟机就蓝屏了,请问遇到这种情况,我应该如何去调试软件,新手 本帖最后由 Asm 于 2017-3-2 16:38 编辑没啥Hook的
Hook了ExitWindowEx和ZwRaiseHardError这两个函数
软件正脸一张
非主流的界面 测试图↓
本来想弄拖拽注入 但是拖拽注入需要超级模块,由于我不用超级模块 所以就写了个PID探测手动注入
程序用了皮肤模块和精易模块 好像就这两个模块
注入需要精易
Dll的话 没有用模块
用了GetCurrentProcessId来获取进程pid
然后Writexxxxxx写内存
用GetProcxxx和GetMoudleHand获取函数地址
然后写内存指定字节集
附件里的dll不可删除 否则无效果
楼主看看https://www.52hb.com/thread-31409-1-1.html 论坛发过的
先去除蓝屏暗装(应该有蓝屏暗装探测插件,但是我没有。。)
你也可以尝试下断bp CloseWindowStation断点(此断点我是用一个反OD的程序追出来的),改名蓝屏,检测到OD蓝屏。。。。。(其实蓝屏的方式可能很多,我这里只是1种) 首先是把蓝屏给去掉,开启xuetr这个软件 去把要调试的程序时钟去了。附加调试。蓝屏插件论坛善用搜索。 ctrl+del键即可 蓝屏探寻插件,或者自己找反调试位置来过反调试 论坛有我最纯良OD 挺好用的的 可以过很多检测,包含蓝屏探测插件 同求 软件加了反调试代码要如何调试?求分享解决办法
页:
[1]