这种AntiOD如何cut掉
这是我写的一个CM,有AntiOD,但我自己尝试逆向时总是被Anti,单步实在看不下去了,如何解决呢?https://www.52hb.com/thread-8597-1-1.html
本帖最后由 Security 于 2015-4-6 13:36 编辑
xdr 发表于 2015-4-6 12:43
对比后可以看见修改的地方(4处检测),怎么样才能找到这些要修改的地方呢?
还有,悬赏区有人回答怎么不提 ...
{:5_188:}在OEP处单步跟呗, 我总结出 VC链接器的程序用FF25, jmp上面的那个call里有几个call, 一般_启动子程序在后几个call里.
用文件对比工具(CmpDisasm CmpPE+等)对比一下就知道了, 望采纳.
Security 发表于 2015-4-6 11:53
用文件对比工具(CmpDisasm CmpPE+等)对比一下就知道了, 望采纳.
对比后可以看见修改的地方(4处检测),怎么样才能找到这些要修改的地方呢?
还有,悬赏区有人回答怎么不提示的
页:
[1]