如何突破StrongOD?
本帖最后由 乔丹二世 于 2011-11-28 09:57 编辑就是不让StrongOD生效,不想让别人debug我的程序!!! 我记得有人出过一个损招……
首先准备好原程序,然后再编写一个母程序并把原程序附加在这个上面。母程序通过产生随机数来估计自己被运行了多少次(貌似那人说的是几百次= =|||)。如果还没到指定次数就再运行一个母程序并结束自己,如果达到了指定次数就释放子程序并结束自己。
貌似这样OD就没法跟踪了…… 当然你也可以加个像vmprotect这样的壳{:soso_e113:} VMP对使用者要求比较高,哈哈. 本帖最后由 diddom 于 2012-5-25 06:34 编辑
SOD虽强
找个比较强的 packer 打包就行了
但网路上一堆 unpack 的高手
所以...又废话了
这网址 http://hi.baidu.com/coderui/blog
里面有个 壳的艺术(26)
内容有几个是讲述如何攻击 Debugger, 可参考看看
我以前也常在找 Anti-Debug 的技术
後来乾脆收集一堆 packer
因为 packer 里面就有一堆 Anti-Debug 技术在里面
从中学习比较快, 且是现成的
用 OllyDbg 追进去就知道关键和重点在哪了
然後加在自己开发的程式码里面
你会问我为什麽
因为网路一堆人都拿现成 Unpacker 在脱
有的人底子根本就没有 反 Anit-Debug的能力
只是借助工具而已
所以就算 Unpack了
接下来就有的苦吃了
当然, 遇到能力强的你还是挡不住
我又废话了
sb666 发表于 2012-5-25 17:17 static/image/common/back.gif
接管idt 随便他debug……
也是不错的妙招{:soso_e113:} 學學!
页:
[1]