请各位老师教教我门怎么过断点检测od检测吧,太难了没办法断点啊
请各位老师教教我门怎么过断点检测od检测吧,太难了没办法断点啊,现在的软件都是各种检测最近练习天盾E盾就没一个能让我好好od调试的,大佬们能透露一些如何解决断点检测od检测的思路吗A728708337 发表于 2021-8-10 16:16
https://stylesky.lanzoui.com/iURQfsg6gsj 应该是E盾或者天盾的吧,就是断点后点击登录整个程序就结束了
有检测od的,你下一个GetStartupInfoA,还有IsDebuggerPresent断点 对一个文字转语音软件的分析
https://www.52hb.com/thread-51699-1-1.html
(出处: 吾爱汇编论坛)
这篇文章有讲 starry、星空 发表于 2021-8-10 13:55
对一个文字转语音软件的分析
https://www.52hb.com/thread-51699-1-1.html
(出处: 吾爱汇编论坛)
看了大佬的文章我在下了GetProcAddress之后,程序直接就崩溃了,这种情况是不是有线程呀 建议发个样本{:7_242:} aゞ烛火 发表于 2021-8-10 15:39
建议发个样本
https://stylesky.lanzoui.com/iURQfsg6gsj 应该是E盾或者天盾的吧,就是断点后点击登录整个程序就结束了 本帖最后由 Very_good 于 2021-8-10 17:50 编辑
004187A5 C3 retn
把这ret了就可以调试了
原理就是通过IsDebuggerPresent来取是否被调试然后返回再到call判断 直接把call ret 就行 这是最简单的
Very_good 发表于 2021-8-10 17:34
004187A5 C3 retn
把这ret了就可以调试了
对我刚刚已经找到了,不过这个软件功能应该都在服务器我逆向进去好像不出登录窗口,分我就给上面星空大佬了
004187A5/$55 push ebp
00420694 /EB 38 jmp short 更新包.004206CE
00420696 |90 nop
00420697 |90 nop
00420698 |90 nop
00420699 |90 nop
0042071C /EB 38 jmp short 更新包.00420756
0042071E |90 nop
0042071F |90 nop
00420720 |90 nop
00420721 |90 nop
00423152 C9 leave
00423153 C3 retn
00423154 90 nop
004207AA /EB 38 jmp short 更新包.004207E4
004207AC |90 nop
004207AD |90 nop
004207AE |90 nop
004207AF |90 nop
00420817 /EB 38 jmp short 更新包.00420851
00420819 |90 nop
0042081A |90 nop
0042081B |90 nop
0042081C |90 nop
00420934 B8 E8CD7600 mov eax,更新包.0076CDE8 ; 999999999
00420939 C9 leave
0042093A C3 retn
0042093B 90 nop
0042093C 90 nop
0041B209 90 nop
0041B20A 90 nop
0076CDE8 3939 cmp dword ptr ds:,edi
0076CDEA 3939 cmp dword ptr ds:,edi
0076CDEC 3939 cmp dword ptr ds:,edi
0076CDEE 3939 cmp dword ptr ds:,edi
0076CDF0 3900 cmp dword ptr ds:,eax
0041AEBC B8 01000000 mov eax,0x1
0041AEC1 C9 leave
0041AEC2 C3 retn
0041AEC3 90 nop
0041AEC4 90 nop
不知道我是不是逆向失败了我也进去了但是好像没用呢,你那边也是我这样的情况吗
starry、星空 发表于 2021-8-10 17:19
有检测od的,你下一个GetStartupInfoA,还有IsDebuggerPresent断点
感谢大佬的分析啦 好家伙,这下我也知道了
页:
[1]