Qokelate 发表于 2013-7-22 17:37:39

防动态反编译测试

本帖最后由 Qokelate 于 2013-7-22 19:37 编辑

如题,请用动态反编译的工具进行反编 (过静态方法很多,暂不作讨论)

正常运行时可以得到个 Msgbox   (OD调试运行则不会得到Msgbox , 用这个来测试这思路是否可行)

测试时请把反编译工具改名为 ollydbg.exe(因为暂时只考虑 ollydbg.exe 的情况)

sdc7 发表于 2013-7-22 17:58:19

群主不共享下 防反编译的方法··

zhaoyun 发表于 2013-7-23 09:04:55

围观一下!!!!!!

proteus 发表于 2013-7-23 23:32:51

#NoTrayIcon
MsgBox(0, 0, 0)
Exit

proteus 发表于 2013-7-23 23:36:40

改掉

Qokelate.dll中的1002014F: FF1550A80310         call KERNEL32.IsDebuggerPresent
10020155: 85C0               test eax, eax
10020157: 0F85F2000000         jne 1002024F和1001F37E: E88E1FFFFF         call 10011311
1001F383: 85C0               test eax, eax
1001F385: 7509               jne 1001F390
1001F387: E80C25FFFF         call 10011898
1001F38C: 85C0               test eax, eax
1001F38E: 7411               je1001F3A1

* Jump:
1001F385(C)

1001F390: 8BF4               mov esi, esp
1001F392: 6A00               push 00000000
1001F394: FF155CA80310         call KERNEL32.ExitProcess
1001F39A: 3BF4               cmp esi, esp
1001F39C: E82623FFFF         call 100116C7一般的动态反编译的工具就可以正常工作了。

llllllxllllll 发表于 2013-7-25 08:18:24

新人看不懂{:face (382):}

Qokelate 发表于 2013-7-25 09:22:01

回复 5# proteus


    原来如此,学习了,不过也许可以把这个思路继续成熟些 0.0

pccp 发表于 2013-7-25 11:19:06

防反编译,学习一下。

zhaoyun 发表于 2013-9-12 13:29:40

学习一下咯。

PEM-System 发表于 2013-9-25 03:24:19

不懂太深奥了(相对我来说)

sunkiss 发表于 2013-10-19 12:49:49

这个太深奥了啊,没看懂

续缘8003 发表于 2013-10-19 20:20:42

厉害啊,还是学好au自己用吧

bachelor88 发表于 2013-10-19 23:21:45

反编译太复杂了,似乎au很难防啊

凡之雪 发表于 2013-11-3 17:27:04

围观一下!!!!!!

快雪时晴 发表于 2015-1-24 12:53:09

回复 5# proteus


    高手。。。。。。
页: [1] 2
查看完整版本: 防动态反编译测试