防动态反编译测试

Qokelate · 发表于 2013-7-22 17:37:39

本帖最后由 Qokelate 于 2013-7-22 19:37 编辑

如题, 请用动态反编译的工具进行反编 (过静态方法很多,暂不作讨论)

正常运行时可以得到个 Msgbox (OD调试运行则不会得到Msgbox , 用这个来测试这思路是否可行)

测试时请把反编译工具改名为 ollydbg.exe (因为暂时只考虑 ollydbg.exe 的情况)

sdc7 · 发表于 2013-7-22 17:58:19

群主不共享下防反编译的方法··

zhaoyun · 发表于 2013-7-23 09:04:55

围观一下！！！！！！

proteus · 发表于 2013-7-23 23:32:51

#NoTrayIcon
MsgBox(0, 0, 0)
Exit

proteus · 发表于 2013-7-23 23:36:40

改掉

Qokelate.dll中的

1002014F: FF1550A80310         call KERNEL32.IsDebuggerPresent
10020155: 85C0                 test eax, eax
10020157: 0F85F2000000         jne 1002024F

和

1001F37E: E88E1FFFFF           call 10011311
1001F383: 85C0                 test eax, eax
1001F385: 7509                 jne 1001F390
1001F387: E80C25FFFF           call 10011898
1001F38C: 85C0                 test eax, eax
1001F38E: 7411                 je  1001F3A1

* Jump:
 1001F385(C) 

1001F390: 8BF4                 mov esi, esp
1001F392: 6A00                 push 00000000
1001F394: FF155CA80310         call KERNEL32.ExitProcess
1001F39A: 3BF4                 cmp esi, esp
1001F39C: E82623FFFF           call 100116C7

一般的动态反编译的工具就可以正常工作了。

llllllxllllll · 发表于 2013-7-25 08:18:24

新人看不懂

Qokelate · 发表于 2013-7-25 09:22:01

回复 5# proteus

原来如此,学习了,不过也许可以把这个思路继续成熟些 0.0

pccp · 发表于 2013-7-25 11:19:06

防反编译，学习一下。

zhaoyun · 发表于 2013-9-12 13:29:40

学习一下咯。

PEM-System · 发表于 2013-9-25 03:24:19

不懂太深奥了（相对我来说）

sunkiss · 发表于 2013-10-19 12:49:49

这个太深奥了啊，没看懂

续缘8003 · 发表于 2013-10-19 20:20:42

厉害啊，还是学好au自己用吧

bachelor88 · 发表于 2013-10-19 23:21:45

反编译太复杂了，似乎au很难防啊

凡之雪 · 发表于 2013-11-3 17:27:04

围观一下！！！！！！

快雪时晴 · 发表于 2015-1-24 12:53:09

回复 5# proteus

高手。。。。。。

		自动登录	找回密码
密码			加入

防动态反编译测试

本帖子中包含更多资源