付费优质VIP教程免费VIP课程168GB教程官方系列教程助困境学子有学上RMB求助区学破解账号登录官方QQ群:12111061
吾爱破解Shark恒账号问题注册问题切换到窄版

吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

吾爱汇编»网站 技术区 『=悬赏求助=』 求过驱动反调试
123456下一页
返回列表 发新帖
楼主: 1320014053

求过驱动反调试

[复制链接]
 楼主| 1320014053 发表于 2020-5-5 15:52 | 显示全部楼层

本帖最后由 1320014053 于 2020-5-5 15:54 编辑
aa2486717795 发表于 2020-5-4 20:30
是这样没错吧

你用的是不是虚拟机  @aa2486717795
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Shark恒软件逆向VIP教程,开办教学9年,尽职尽责,有问必答,不跑路!学逆向就找Shark恒,节省学习时间,不走弯路!【点击进入】
aa2486717795 发表于 2020-5-5 15:56 | 显示全部楼层
快速获取HB的方法:先接任务,然后评分、发帖、回帖等即可快速获得大量HB奖励!

1320014053 发表于 2020-5-4 21:52
你用的是不是虚拟机  @aa2486717795

我物理机运行的
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
aa2486717795 发表于 2020-5-5 15:58 | 显示全部楼层

1320014053 发表于 2020-5-4 21:52
你用的是不是虚拟机  @aa2486717795

试试找退出干掉吧。FF25那里的看看
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| 1320014053 发表于 2020-5-5 16:12 | 显示全部楼层
快速获取HB的方法:先接任务,然后评分、发帖、回帖等即可快速获得大量HB奖励!

aa2486717795 发表于 2020-5-5 15:58
试试找退出干掉吧。FF25那里的看看

程序都还没有解码 找不到FF25 这个应该是他的壳触发的,因为程序还没有解码 @aa2486717795
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
aa2486717795 发表于 2020-5-5 16:17 | 显示全部楼层

1320014053 发表于 2020-5-4 22:12
程序都还没有解码 找不到FF25 这个应该是他的壳触发的,因为程序还没有解码 @aa2486717795

断点CreateFileW或者GetStartupInfoA
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Shark恒软件逆向VIP教程,开办教学9年,尽职尽责,有问必答,不跑路!学逆向就找Shark恒,节省学习时间,不走弯路!【点击进入】
 楼主| 1320014053 发表于 2020-5-5 16:29 | 显示全部楼层
快速获取HB的方法:先接任务,然后评分、发帖、回帖等即可快速获得大量HB奖励!

aa2486717795 发表于 2020-5-5 16:17
断点CreateFileW或者GetStartupInfoA

能录个视频吗 HB都是你的
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| 1320014053 发表于 2020-5-5 16:32 | 显示全部楼层

aa2486717795 发表于 2020-5-5 16:17
断点CreateFileW或者GetStartupInfoA

他应该是这样的 那个exe程序调用一个dll文件 然后那个dll文件有SE壳 就不能调试了  @aa2486717795
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| 1320014053 发表于 2020-5-5 16:36 | 显示全部楼层

aa2486717795 发表于 2020-5-5 16:17
断点CreateFileW或者GetStartupInfoA

所以我感觉重点就是在他运行程序的时候生成的那个dll那里 他应该把程序都放在那个dll里面了 @aa2486717795
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
aa2486717795 发表于 2020-5-5 17:23 | 显示全部楼层

1320014053 发表于 2020-5-4 22:36
所以我感觉重点就是在他运行程序的时候生成的那个dll那里 他应该把程序都放在那个dll里面了 @aa248671779 ...

打开火绒,再打开软件,你会发现他加载了很多个驱动,用工具拦截他加载驱动吧
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| 1320014053 发表于 2020-5-5 17:28 | 显示全部楼层

aa2486717795 发表于 2020-5-5 17:23
打开火绒,再打开软件,你会发现他加载了很多个驱动,用工具拦截他加载驱动吧

我试过用pchunter禁止加载驱动 结果不能运行  @aa2486717795
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Shark恒软件逆向VIP教程,开办教学9年,尽职尽责,有问必答,不跑路!学逆向就找Shark恒,节省学习时间,不走弯路!【点击进入】
123456下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies @朋友
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!
21层
22层
23层
24层
25层
26层
27层
28层
29层
30层

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900

QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表