OneVEight 发表于 2020-2-14 15:21
VMP壳子,你不等代码解码以后再搜?下CreateWindowExW断点然后搜
我肯定是解 码之后搜 索的啦你看看 这个断点下了之后运行,然后断下来之后还是没有05开头的内存地址,换了若干的解码方式还是不行,包括换了win7 XP的虚拟机 都是被监测 然后找不到反调试地址,运行软件之后再附加确实可以看到这个内存地址 但是代码都是乱的!!求助给指点一下!~
mckwap 发表于 2020-2-14 20:38
我肯定是解 码之后搜 索的啦你看看 这个断点下了之后运行,然后断下来之后还是没有05开头的内存地址, ...
小伙子可真执着啊
千里丶 发表于 2020-2-15 08:53
小伙子可真执着啊
就是想研究一下这个验证的 学点东西 最近刚好学习了C++和汇编 又拾起来以前的一些知识知识有些断层需要多专研专研啊~
@三炮大神现在只能求助你了~~根据上面的回复研究了很多天 然后今天用上本地山寨确实拦截到了 但是应该有本地检测 OD无法断下来~~求助