vmp的壳加网络验证-吾爱汇编-防破解,反调试,反汇编,软件安全,逆向分析-52hb.com

Wgc9201314612 发表于 2020-2-23 05:15

程序是用od然后附加，检测到调试工具加载还会拉黑ip，希望有大佬指导思路https://www.lanzouw.com/i9lezrg

xiaoniao 发表于 2020-2-23 12:56

PUSH 看看估计检测就拉黑

坑比发表于 2020-2-23 13:19

本帖最后由坑比于 2020-2-23 13:21 编辑

他这个会检测你调试器,如果检测到就拉黑你IP
直接PUSH窗口就好了,就是不知道有功能没我估计是有 PUSH后出现了两个dll

adgjmli 发表于 2020-2-23 16:29

我也遇到一个这样的程序， VMP加密验证的，我的那个除了拉黑，用OD调试还会直接电脑蓝屏，好难解

Wgc9201314612 发表于 2020-2-23 17:44

坑比发表于 2020-2-23 13:19
他这个会检测你调试器,如果检测到就拉黑你IP
直接PUSH窗口就好了,就是不知道有功能没我估计是有 PUSH后 ...

好像是有两个程序窗口的，不过也很感谢了，

Wgc9201314612 发表于 2020-2-23 17:48

xiaoniao 发表于 2020-2-23 12:56
PUSH 看看估计检测就拉黑

好的谢谢指点，，

Wgc9201314612 发表于 2020-2-23 17:49

adgjmli 发表于 2020-2-23 16:29
我也遇到一个这样的程序， VMP加密验证的，我的那个除了拉黑，用OD调试还会直接电脑蓝屏，好难解

一边看视频慢慢自己熟悉咯

Wgc9201314612 发表于 2020-2-23 19:42

坑比发表于 2020-2-23 13:19
他这个会检测你调试器,如果检测到就拉黑你IP
直接PUSH窗口就好了,就是不知道有功能没我估计是有 PUSH后 ...

额....好像我是一看就会上手就废...

坑比发表于 2020-2-23 22:06

Wgc9201314612 发表于 2020-2-23 19:42
额....好像我是一看就会上手就废...

我是用插件搞的 EWND那个
直接PUSH窗口

a932475048 发表于 2020-2-24 05:22

谢谢。学习下

页: [1] 2

吾爱汇编's Archiver