hxy310 发表于 2022-12-23 22:23

请各位大佬帮忙分析下这个反调试该怎么破。

本帖最后由 hxy310 于 2022-12-24 03:21 编辑

该软件大更后加了反调试,尝试了用GetWindowLongA,GetVersion,CreateWindowExA下断都是直接结束运行,请各位老师帮忙看下怎么才能过这个反调试。





下载链接:https://wwhg.lanzouy.com/ittbX0j9ocbg




三斤回锅肉 发表于 2022-12-24 14:07

垃圾盒子啊 层数不穷 最好是山寨 或者补数据

三斤回锅肉 发表于 2022-12-24 16:14

可以附加

hxy310 发表于 2022-12-24 21:24

三斤回锅肉 发表于 2022-12-24 16:14
可以附加

附加不了啊,一附加软件就卡死了,OD里还显示的是运行状态。

三斤回锅肉 发表于 2022-12-24 21:42

hxy310 发表于 2022-12-24 21:24
附加不了啊,一附加软件就卡死了,OD里还显示的是运行状态。

x64dbg,插件附加

DM安安 发表于 2022-12-25 18:05

你都没找到它的真程序,我刚简单看了:运行假程序后会在隐藏文件夹生成1个真程序,然后创建桌面1个快捷方式,指向假程序,所以你在假的上面下什么断都没有用,它跑完码释放出真后就结束了。 我帮你把真的拷出来了https://wwzc.lanzouf.com/i5TU30je12wj

DM安安 发表于 2022-12-25 18:22

能正常调试,易语言的按钮事件能断下来,

DM安安 发表于 2022-12-25 18:36

按钮有个时钟, 有蓝屏, 远程加密数据的,要正版卡补。我搞不了,等大师来

hxy310 发表于 2022-12-26 22:50

本帖最后由 hxy310 于 2022-12-26 22:53 编辑

DM安安 发表于 2022-12-25 18:36
按钮有个时钟, 有蓝屏, 远程加密数据的,要正版卡补。我搞不了,等大师来 ...
真程序是怎么找到的,我想到了他释放假程序,自动脱离调试,但是没找到它释放的文件,然后,我用OD调试这个真程序,直接结束运行了。。。

hxy310 发表于 2022-12-26 23:01

本帖最后由 hxy310 于 2022-12-26 23:09 编辑

DM安安 发表于 2022-12-25 18:36
按钮有个时钟, 有蓝屏, 远程加密数据的,要正版卡补。我搞不了,等大师来 ...我想到了释放真程序,我看到C盘有个替换器的时候就猜到了,但我找不到释放到哪了。
这个如果没有改的话,三方下断,点登录,F8出去mov eax,1 leave ret,然后F9,F8出去leave ret应该就没问题了。改了的话就另说了。
页: [1] 2
查看完整版本: 请各位大佬帮忙分析下这个反调试该怎么破。