[求助]一个很强的反调试-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (13)
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 2 楼我说过了，你单发这个东西，谁都分析不得，因为缺少其它DLL，运行都不了，调试器也不了，更看不到它的anti了。要分析先得发个能用的。如果谁想静态分析这个壳的话，当我没说。 2008-10-24 13:37 0
冰到极点雪币： 156 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 74 粉丝 0 关注私信	冰到极点 3 楼我不信，我先下来看看。如果像2楼说的，你的文件不全的话。那就不用试了。 2008-10-24 15:41 0
冰到极点雪币： 156 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 74 粉丝 0 关注私信	冰到极点 4 楼可惜，下了半天，下不全。下来解压不了。还真想试试，我还没有发现，调试不了的程序。或者发我邮箱。bd57869050@163.com 2008-10-24 15:53 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 5 楼不用解压，直接改名就是exe。缺少DLL文件，运行不了的 2008-10-24 17:02 0
gott 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 24 粉丝 0 关注私信	gott 6 楼信息补全了我本想只要知道什么调试软件能LOAD就行了只要能看到代码就行了 CASM32没有用还要自己脱壳 OD可以带壳调试做KEYGEN 2008-10-24 18:30 0
noword_forever 雪币： 340 活跃值： (957) 能力值： ( LV9，RANK：220 ) 在线值：发帖 30 回帖 156 粉丝 1 关注私信	noword_forever 5 7 楼 antidubug做在了dll里。 2008-10-25 15:52 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 8 楼 anti是在程序入口点之前的，可能是tls或dll，我还没弄明白。不过我可以告诉你如何能保住调试器的“命” 看这里，真是感谢zzlfont，这个方法太妙了 http://bbs.pediy.com/showthread.php?t=71366&highlight=tLS 将OD改名为qq.exe，试试吧。至少这一招在我这里成功了。如果没有瑞星，可以试试奇虎的。 2008-10-25 22:11 0
gott 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 24 粉丝 0 关注私信	gott 9 楼装杀毒的等于给系统洗澡不干 360无效改QQ。EXE无效 2008-10-27 22:58 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 10 楼是在TLS回调中，不是DLL. DLL已经调过了，是个正常的。另外回楼主，我是让你试试360的帐号保险箱，我猜跟瑞星的保险箱原理差不多。我说改名，是为了用瑞星的保险柜将OD保护起来，这样壳就杀不掉了。你可能没看我给你的那贴的链接吧。至少我按照上面那贴的方法，可以调试了。我用的是瑞星。只不过这壳真的挺猛，目前还没有什么进展。也因为我对壳这方面太弱。你不妨试试。对于TLS我不太懂，所以不知道怎么去掉。报歉。 2008-10-27 23:39 0
gott 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 24 粉丝 0 关注私信	gott 11 楼感觉是VMP这个在作怪不排除是幽灵壳[把A壳假冒成B壳] 或者本身就是带壳校验编译程序的那就遇到高人了 ------------ 360装了也保护了仍然无效我用进程执法官提示EXPLORER出错然后一起关了 2008-10-29 21:49 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 12 楼 [QUOTE=gott;527865]感觉是VMP这个在作怪不排除是幽灵壳[把A壳假冒成B壳] 或者本身就是带壳校验编译程序的那就遇到高人了 ------------ 360装了也保护了仍然无效我用进程执法官提示EXPLORER出错然后一起关了[/QUOTE] 那就没法了，看来只有瑞星的保险箱比较保险。基本上确定它是通过杀父进程的方式来使OD关闭的。试试PhantOm，也许会有效。 http://bbs.pediy.com/showthread.php?t=55099 2008-10-29 22:56 0
yvhitxcel 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 1 关注私信	yvhitxcel 13 楼 352K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4y4T1N6$3!0J5K9%4y4Z5L8%4m8Q4x3X3g2U0L8$3#2Q4x3V1k6e0b7W2N6Q4y4h3k6p5k6h3#2G2i4K6u0W2P5X3W2H3 这个也不能调试,搞得我没招 2008-10-30 08:09 0
rxzcums 雪币： 427 活跃值： (65) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 1174 粉丝 0 关注私信	rxzcums 2 14 楼可以调试的嘛，跑起来了。没感觉了。。。 2008-11-2 06:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (13)
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 2 楼我说过了，你单发这个东西，谁都分析不得，因为缺少其它DLL，运行都不了，调试器也不了，更看不到它的anti了。要分析先得发个能用的。如果谁想静态分析这个壳的话，当我没说。 2008-10-24 13:37 0
冰到极点雪币： 156 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 74 粉丝 0 关注私信	冰到极点 3 楼我不信，我先下来看看。如果像2楼说的，你的文件不全的话。那就不用试了。 2008-10-24 15:41 0
冰到极点雪币： 156 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 74 粉丝 0 关注私信	冰到极点 4 楼可惜，下了半天，下不全。下来解压不了。还真想试试，我还没有发现，调试不了的程序。或者发我邮箱。bd57869050@163.com 2008-10-24 15:53 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 5 楼不用解压，直接改名就是exe。缺少DLL文件，运行不了的 2008-10-24 17:02 0
gott 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 24 粉丝 0 关注私信	gott 6 楼信息补全了我本想只要知道什么调试软件能LOAD就行了只要能看到代码就行了 CASM32没有用还要自己脱壳 OD可以带壳调试做KEYGEN 2008-10-24 18:30 0
noword_forever 雪币： 340 活跃值： (957) 能力值： ( LV9，RANK：220 ) 在线值：发帖 30 回帖 156 粉丝 1 关注私信	noword_forever 5 7 楼 antidubug做在了dll里。 2008-10-25 15:52 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 8 楼 anti是在程序入口点之前的，可能是tls或dll，我还没弄明白。不过我可以告诉你如何能保住调试器的“命” 看这里，真是感谢zzlfont，这个方法太妙了 http://bbs.pediy.com/showthread.php?t=71366&highlight=tLS 将OD改名为qq.exe，试试吧。至少这一招在我这里成功了。如果没有瑞星，可以试试奇虎的。 2008-10-25 22:11 0
gott 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 24 粉丝 0 关注私信	gott 9 楼装杀毒的等于给系统洗澡不干 360无效改QQ。EXE无效 2008-10-27 22:58 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 10 楼是在TLS回调中，不是DLL. DLL已经调过了，是个正常的。另外回楼主，我是让你试试360的帐号保险箱，我猜跟瑞星的保险箱原理差不多。我说改名，是为了用瑞星的保险柜将OD保护起来，这样壳就杀不掉了。你可能没看我给你的那贴的链接吧。至少我按照上面那贴的方法，可以调试了。我用的是瑞星。只不过这壳真的挺猛，目前还没有什么进展。也因为我对壳这方面太弱。你不妨试试。对于TLS我不太懂，所以不知道怎么去掉。报歉。 2008-10-27 23:39 0
gott 雪币： 197 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 24 粉丝 0 关注私信	gott 11 楼感觉是VMP这个在作怪不排除是幽灵壳[把A壳假冒成B壳] 或者本身就是带壳校验编译程序的那就遇到高人了 ------------ 360装了也保护了仍然无效我用进程执法官提示EXPLORER出错然后一起关了 2008-10-29 21:49 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 12 楼 [QUOTE=gott;527865]感觉是VMP这个在作怪不排除是幽灵壳[把A壳假冒成B壳] 或者本身就是带壳校验编译程序的那就遇到高人了 ------------ 360装了也保护了仍然无效我用进程执法官提示EXPLORER出错然后一起关了[/QUOTE] 那就没法了，看来只有瑞星的保险箱比较保险。基本上确定它是通过杀父进程的方式来使OD关闭的。试试PhantOm，也许会有效。 http://bbs.pediy.com/showthread.php?t=55099 2008-10-29 22:56 0
yvhitxcel 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 1 关注私信	yvhitxcel 13 楼 352K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4y4T1N6$3!0J5K9%4y4Z5L8%4m8Q4x3X3g2U0L8$3#2Q4x3V1k6e0b7W2N6Q4y4h3k6p5k6h3#2G2i4K6u0W2P5X3W2H3 这个也不能调试,搞得我没招 2008-10-30 08:09 0
rxzcums 雪币： 427 活跃值： (65) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 1174 粉丝 0 关注私信	rxzcums 2 14 楼可以调试的嘛，跑起来了。没感觉了。。。 2008-11-2 06:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复