写了一天的Reverse Debugging ME,欢迎尝试
本帖最后由 Niuer 于 2017-5-17 18:08 编辑文件{
1. HX-Jerry.sys就是加了SE的反调试,目的就是给RET。并不是证明反调试有多强
2. Reverse Debugging ME.vmp.exe 只VM了代码,但是没有任何VMP的反调试或者保护
}
说明:
HX-Jerry.sys 就是调用了恒云雨的那个驱动保护,在我写的exe里面是动态调用然后取
接口地址来调用的!反调试主要也是靠HX-Jerry.sys里面的函数 "OPEN"
可以ret掉HX-jerry.sys,我写的只是一些防止ret掉OPEN函数的手段
嘻嘻,不是为了证明反调试强,只是想测试一下能不能有效防止师傅们ret掉OPEN函数
所以加上了VM,不过VM的反调试都去掉了!
能在OD里面想办法跑起来并且提示信息框即算挑战成功哦!
小白在这里先献上PY!各位大牛轻虐-
因为文件比较大所以就上传网盘了
下载地址: https://pan.baidu.com/s/1b5fcIy 密码: gsea无VM版本:https://pan.baidu.com/s/1qYLhWBi
哈勃分析:https://habo.qq.com/file/showdetail?pk=ADEGY11uB28IPVs0
朋友的作品,因为没有论坛ID 让我代发一下。。。。。 本帖最后由 黑刀 于 2017-5-13 23:26 编辑
又是SE,又是VM,又是驱动保护,这还算自己写的Anti debug吗?相当于没有自己的技术含量……{:5_194:} 又是SE,又是VM,又是驱动保护,这还算自己写的Anti debug吗?相当于没有自己的技术含量…… 又是SE,又是VM,又是驱动保护,这还算自己写的Anti debug吗? 又是SE,又是VM,又是驱动保护,这还算自己写的Anti debug吗??????????????????????????? 又是SE,又是VM,又是驱动保护,这还算自己写的Anti debug吗? = =!小白求教,.FNC文件用什么软件破,求老师告知
页:
[1]