天盾简单过机器码拉黑
本帖最后由 四公子丶 于 2020-2-11 02:00 编辑因为人在武汉最近遇到了一些困难没什么时间学习了。
感谢那些支持我的同学。。。
今天有时间了 本菜鸟学习了一下,遇到天盾的软件,反调试很恶心动不动就拉黑,简单说一下他的反调试就是检测OD插件菜单的标题。用插件混淆之后就可以无视了更深入的话就是利用了一些常见的反调试API检测。我暂时还没研究 和同学们分享一下。天盾简单过机器码拉黑思路不知道特征码是什么东西的同学建议补一下基础知识
阴阳人。最好不要看。免得你恶心!!!
天盾过机器码拉黑思路就是通过特征码 下断然后改掉程序获取的机器码55 8B EC 81 EC 0C 00 00 00 68 05 00 00 80 6A 00 8B 5D 08 8B 03 85 C0下断的时机就是在软件启动前 现在处于暂停状态还没启动取搜索特征码然后下断 段首下断F9运行 栈顶返回 下断运行 这个就是你的机器码修改他
OK 我在示范一次 他获取了两次机器码修改两次OK
视频地址:**** Hidden Message *****
这个不错 试试 你将受到所有人的崇拜! 本帖最后由 goodluckwxl 于 2020-2-11 15:59 编辑
正好我有个被拉黑的实验了下,如楼主的教程一样,代码原型都一样的。但修改完,永远卡在 登陆中。。。 感谢楼主分享 你将受到所有人的崇拜! 你将受到所有人的崇拜! 看看教程来学习{:5_116:} 你将受到所有人的崇拜! 为什么看东西一定有奥隐藏