又是一个检测调试器-吾爱汇编-防破解,反调试,反汇编,软件安全,逆向分析-52hb.com

aゞ烛火 发表于 2021-2-10 16:51

又是一个检测调试器

本帖最后由 aゞ烛火于 2021-2-11 20:03 编辑

先上查毒链接：https://habo.qq.com/file/showdetail?pk=ADcGY11rB2cIPFs8U2c%3D
文件说明（txt文本文档）https://share.weiyun.com/BGdz4P64
直接运行截图：

OD被检测截图：

点击信息框后截图：

反调试样本：https://share.weiyun.com/YVknZs7E
上次由于系统问题，所以改了易语言的真假逻辑，没想到就出bug了

第二次编辑帖子了，这次直接把乱杀bug给修复掉了，并且进行了部分优化

增添了一个检测的时钟（周期有点快注意一下）
仍然没有病毒

上帝也撸管儿 发表于 2021-2-10 16:51

本帖最后由上帝也撸管儿于 2021-2-11 12:42 编辑

被检查出了
=================
微调一下应该OK了

aゞ烛火 发表于 2021-2-10 16:56

https://habo.qq.com/file/showdetail?pk=ADcGY11rB2cIPFs9U2M%3D
DLL查毒链接

莣孒嬡沵芣蓜 发表于 2021-2-10 20:09

打开过一次OD然后关掉直接打开楼主的软件提示这个！我不知道是扫描磁盘还是OD打开过有什么系统残留。
还是说OD打开动了什么API没有恢复！
不知道是不是乱杀了！

涛涛发表于 2021-2-11 00:08

残渣小翁发表于 2021-2-10 20:09
打开过一次OD然后关掉直接打开楼主的软件提示这个！我不知道是扫描磁盘还是OD打开过有什么系统残留。
还 ...

我没下载软件，应该是检测到写注册项或者写到文件再正常打开就会读取本地的数据的把！

aゞ烛火 发表于 2021-2-11 09:23

残渣小翁发表于 2021-2-10 20:09
打开过一次OD然后关掉直接打开楼主的软件提示这个！我不知道是扫描磁盘还是OD打开过有什么系统残留。
还 ...

a z，其实我有一个判断写出问题了，可能是我的系统问题，和你们这边是反着来的

aゞ烛火 发表于 2021-2-11 09:33

涛涛发表于 2021-2-11 00:08
我没下载软件，应该是检测到写注册项或者写到文件再正常打开就会读取本地的数据的把！

这边改了判断，软件出现bug，太抱歉了链接已经重补了{:5_184:}

aゞ烛火 发表于 2021-2-11 10:10

残渣小翁发表于 2021-2-10 20:09
打开过一次OD然后关掉直接打开楼主的软件提示这个！我不知道是扫描磁盘还是OD打开过有什么系统残留。
还 ...

链接重补了抱歉抱歉

khuntoria 发表于 2021-2-11 13:56

aゞ烛火 发表于 2021-2-11 18:17

khuntoria 发表于 2021-2-11 13:56

{:5_184:}大家的OD都这么强大，我的啥也过不去

页: [1] 2

吾爱汇编's Archiver

又是一个检测调试器