ssjjdns 发表于 2024-10-12 23:05

反调试CM

一个综合了很多反调试手段的CM
各位可以拿自己的OD试一下
点击按钮就可以进行测试了
如果您能过掉这个反调试,欢迎交流方法,共同探讨进步!
成功:

失败:


蓝奏云通道 https://wwck.lanzoub.com/iWYKF2ceoluj
bai毒通道
链接: https://pan.baidu.com/s/1aoz4_SlX0_LQB0915xJE6w?pwd=hkeu 提取码: hkeu

阿慕 发表于 2024-10-12 23:05

{:5_191:}

星宇咩 发表于 2024-10-12 23:37

F9过了{:5_116:}

aゞ烛火 发表于 2024-10-12 23:45

本帖最后由 aゞ烛火 于 2024-10-12 23:47 编辑

寻找字节集这里条件断点,返回值不等于-1就下断很快就能把检测过完了 同理可以用来hook =-

ssjjdns 发表于 2024-10-12 23:48

aゞ烛火 发表于 2024-10-12 23:45
寻找字节集这里条件断点,返回值不等于-1就下断很快就能把检测过完了 同理可以用来hook =-   ...

需要弹出正常吧,这样屏蔽的话,不是弹不出正常的提示框了?

ssjjdns 发表于 2024-10-12 23:51

aゞ烛火 发表于 2024-10-12 23:45
寻找字节集这里条件断点,返回值不等于-1就下断很快就能把检测过完了 同理可以用来hook =-   ...

这里这个函数我是不是忘记vm了,这个函数有没有v掉

aゞ烛火 发表于 2024-10-12 23:53

ssjjdns 发表于 2024-10-12 23:48
需要弹出正常吧,这样屏蔽的话,不是弹不出正常的提示框了?

可以弹 上面截图了 有提示框

ssjjdns 发表于 2024-10-12 23:55

aゞ烛火 发表于 2024-10-12 23:53
可以弹 上面截图了 有提示框

我忘记把这个字节集函数vm了,如果v掉的话,可能就要另说了

aゞ烛火 发表于 2024-10-12 23:56

ssjjdns 发表于 2024-10-12 23:55
我忘记把这个字节集函数vm了,如果v掉的话,可能就要另说了

重新V一下发我下载地址试试

ssjjdns 发表于 2024-10-12 23:59

aゞ烛火 发表于 2024-10-12 23:56
重新V一下发我下载地址试试

今天这个点,关机了,明天吧。
页: [1] 2
查看完整版本: 反调试CM