一个提取的转向的软件,反调试问题
提取了一个软件转向本地封包的工具,原软件也是释放这个自动删除,OD附加也无法转存,不过研究了一下提取出来,运行提取出来的文件有反调试,直接打开会弹出无数个消息框,然后关机,尝试用OD拦截,消息框断点拦截以后无法返回,只能在消息框段首拦截,它会检测提取直接运行,和对它打补丁的补丁文件,检测到一样会弹窗关机,运行以后会删除自身,不要放在C盘运行它是无法删除的,大佬们有什好的思路可以过了这个检测正常打开
软件:https://wwxw.lanzouo.com/icZIW1lxnrfg
内存运行的程序你直接劫持补丁然后nop他的线程检测就可以了。。。 发个完整没提取前的程序看看 之前我也遇到过这种
页:
[1]