网站 › 『=逆向工具=』 › VMP 3.2以上过反调试OD脚本

alskdj1018 发表于 2020-6-27 15:59

谢谢分享,正需要,下载试试{:5_116:}

小可爱小可爱 发表于 2020-6-27 16:36

感谢大佬无私的 分享 谢谢

1478949713 发表于 2020-6-28 20:14

感谢大佬的分享

学习不了啊 发表于 2020-6-28 21:30

收藏先 等我有HB在来试试

keyaoxi 发表于 2020-6-28 21:46

看看大佬的是东东

诗情画意i 发表于 2020-6-29 05:31

- -感谢楼主啊

ccky 发表于 2020-6-29 22:29

var apiaddr
var checkaddr
gpa "CheckRemoteDebuggerPresent","Kernel32.dll"
test $RESULT,0
je API_ERROR:
mov apiaddr,$RESULT
log apiaddr
add apiaddr,2
bp apiaddr
run
bc apiaddr
rtr
sto
msg "设置RUN跟踪条件(Ctrl+T)为命令pop ebx,继续运行脚本"
pause
ti
ti
rtr
sti
sti
mov checkaddr,esp
add checkaddr,C
mov checkaddr,
fill checkaddr,4,11
msg "完成!"
pause

API_ERROR:
msg "未找到CheckRemoteDebuggerPresent函数地址"
ret
BP_ERROR:
ret

a46213599 发表于 2020-7-1 13:55

VMP 3.2以上过反调试OD脚本

_小游 发表于 2020-7-1 17:42

这个也太厉害了把

nicaia 发表于 2020-7-2 16:58

好东西，谢谢辣

查看完整版本: VMP 3.2以上过反调试OD脚本