找回密码
 加入
搜索
查看: 6300|回复: 15

防动态反编译测试

 火.. [复制链接]
发表于 2013-7-22 17:37:39 | 显示全部楼层 |阅读模式
本帖最后由 Qokelate 于 2013-7-22 19:37 编辑

如题,  请用动态反编译的工具进行反编 (过静态方法很多,暂不作讨论)

正常运行时可以得到个 Msgbox   (OD调试运行则不会得到Msgbox , 用这个来测试这思路是否可行)

测试时请把反编译工具改名为 ollydbg.exe  (因为暂时只考虑 ollydbg.exe 的情况)

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?加入

×
发表于 2013-7-22 17:58:19 | 显示全部楼层
群主不共享下 防反编译的方法··
发表于 2013-7-23 09:04:55 | 显示全部楼层
围观一下!!!!!!
发表于 2013-7-23 23:32:51 | 显示全部楼层
#NoTrayIcon
MsgBox(0, 0, 0)
Exit
发表于 2013-7-23 23:36:40 | 显示全部楼层
改掉

Qokelate.dll中的
1002014F: FF1550A80310         call KERNEL32.IsDebuggerPresent
10020155: 85C0                 test eax, eax
10020157: 0F85F2000000         jne 1002024F
1001F37E: E88E1FFFFF           call 10011311
1001F383: 85C0                 test eax, eax
1001F385: 7509                 jne 1001F390
1001F387: E80C25FFFF           call 10011898
1001F38C: 85C0                 test eax, eax
1001F38E: 7411                 je  1001F3A1

* Jump:
 1001F385(C) 

1001F390: 8BF4                 mov esi, esp
1001F392: 6A00                 push 00000000
1001F394: FF155CA80310         call KERNEL32.ExitProcess
1001F39A: 3BF4                 cmp esi, esp
1001F39C: E82623FFFF           call 100116C7
一般的动态反编译的工具就可以正常工作了。
发表于 2013-7-25 08:18:24 | 显示全部楼层
新人看不懂
 楼主| 发表于 2013-7-25 09:22:01 | 显示全部楼层
回复 5# proteus


    原来如此,学习了,不过也许可以把这个思路继续成熟些 0.0
发表于 2013-7-25 11:19:06 | 显示全部楼层
防反编译,学习一下。
发表于 2013-9-12 13:29:40 | 显示全部楼层
学习一下咯。
发表于 2013-9-25 03:24:19 | 显示全部楼层
不懂  太深奥了(相对我来说)
发表于 2013-10-19 12:49:49 | 显示全部楼层
这个太深奥了啊,没看懂
发表于 2013-10-19 20:20:42 | 显示全部楼层
厉害啊,还是学好au自己用吧
发表于 2013-10-19 23:21:45 | 显示全部楼层
反编译太复杂了,似乎au很难防啊
发表于 2013-11-3 17:27:04 | 显示全部楼层
围观一下!!!!!!
发表于 2015-1-24 12:53:09 | 显示全部楼层
回复 5# proteus


    高手。。。。。。
您需要登录后才可以回帖 登录 | 加入

本版积分规则

QQ|手机版|小黑屋|AUTOIT CN ( 鲁ICP备19019924号-1 )谷歌 百度

GMT+8, 2024-12-28 03:06 , Processed in 0.085909 second(s), 20 queries .

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表