如何绕过反调试技术——学习回顾(2)

最新推荐文章于 2023-06-18 13:11:16 发布
最新推荐文章于 2023-06-18 13:11:16 发布
阅读量788 收藏 2
点赞数 1
分类专栏: 逆向分析基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43742894/article/details/105408192
版权

之前总结了一些常见的反调试技术,反调试技术是程序作者用来保护程序不被调试,以此来保护自己的秘密,但是逆行分析人员也有自己的破解反调试的方法,就是“反反调试”。
记录学习过程,以待后来温习。
反调试技术的总结:https://blog.csdn.net/weixin_43742894/article/details/105278690
主要是通过学习《恶意代码分析实战》这本书的课后题,来进行绕过反调试的学习。

0x00 实验要求

本次做的实验是实验二,实验目标如下:
在这里插入图片描述

0x01 实验工具:

IDA Pro
OllyDbg
CFF
Spy++

0x02 实验过程

第一步:在命令行中运行Lab16-02.exe,需要输入password。
在这里插入图片描述
第二步:用猜测的参数输入命令行,提示密码错误,重新输入。

最低0.47元/天 解锁文章
王大碗Dw
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hook api OD调试的一种思路
蓝云......思......
08-27 1036
hook api OD调试的一种思路by蓝云本程序在backer的耐心指导下完成,非常感谢backer的帮助!!!关于OD怎样在程序中下断点相信大家都知道,就是用WriteProcessMemory函数在要下断点的地方写入0xCC,也就是int 3的中断,如果我们挂钩OD的WriteProcessMemory函数不让它下断点是不是就可以让OD不能正常跟踪了呢?有了这个思路,下面就是实践了。
调试OD
06-21
调试工具,这一款工具能过掉很多的VMP加密壳,TMD壳 解压密码:1
OD调试
u011513939的博客
06-30 1050
OD调试资料
18. OD-调试研究,破解调试,编写调试
墨痕诉清风的博客
03-04 6936
病毒、木马、外挂等必须要有的 “安全工作” 因为你一个安全软件一旦被成功调试了,就等同于被调戏了,一切主要操作顺序都被人掌握了,只要开发出逆向的突破即可。 我们要研究他们这些安全软件如何调试的 比如软件发现被OD打开,直接自爆。。。 开始 第一个程序 F8运行程序 找到了弹出调试报错的call F7 程序调用了 IsDebuggerPresent 函...
大神修改版OD,调试,过驱动保护.zip
09-12
自带驱动级的调试插件 调试,过数字签名校验,过虚拟机检测,,过PG,隐藏PEB(R3),隐藏进程,保护进程,伪装调试器,伪装父进程
od调试的对策(使用除0异常)
hongyanghust的博客
11-30 2724
除0指令的二进制为: BF 00 00 00 00 99 F7 FF MOV  edi 0 cdq idiv    edi
Android虚拟机调试器原理与实现
02-25
本文主要讲解Android...在讲解android动态调试实现之前,先回顾下针对apk进行动态调试常用的几种方法,比较下不同解决方案的特点和存在的问题:smali插桩大法,编译apk后在关键位置插入smali代码,通过打印日志的
MFC 课程设计 ——简易计算器程序设计.doc.doc
06-14
可能包含源代码、设计文档、调试记录和其他辅助材料,以便于回顾和进一步改进程序。 本课程设计是一个综合性的项目,涵盖了软件工程的多个阶段,从需求分析到设计、编码、测试和文档编写。它为学生提供了一个实际...
security-geek-2020-q2.pdf
09-19
3. 基于深度学习的物联网恶意软件家族细粒度分类研究:文章介绍了如何利用深度学习技术对物联网环境中的恶意软件进行精细化分类,以提高检测的准确性和效率。 4. 偷人又偷心,破坏机器学习模型机密性的三种手法:...
大漠插件2.1133
08-20
《大漠插件2.1133:回顾经典,探讨防游戏检测技术》 大漠插件,作为一款在游戏作弊领域有着深远影响的工具,一直以来都是开发者和研究者的重要参考。本次我们聚焦于它的早期版本——2.1133,这个版本在面对游戏...
调试技术(以OD为例附核心原代码)
06-05
调试技术(以OD为例附核心原代码),word文档,实例简单易懂,里面包括7个短实例,
防止od调试
02-19
互相学习使用,这个模块是我暂时所收集到的od的方法
od调试技术
08-16
od不能调试来看看吧
如何绕过调试技术——学习总结(4)
weixin_43742894的博客
04-09 1731
在之前的三篇文章,进行了绕过调试技术的相关实验,先对其进行总结。 如何绕过调试技术——学习回顾(1) 如何绕过调试技术——学习回顾(2) 如何绕过调试技术——学习回顾(3) 一、绕过数据结构的调试(实际上那些调试API也是通过这些成员识别调试) 例如BeingDubgged和NtGlobalFalg以及ProcessHeap的调试技术。 1.使用插件phantOM 插件功能强大,可...
调试】去除各种调试
热门推荐
Night May Say
04-14 1万+
前不久破解一个软件的时候遇到了各种调试,折腾的自己各种难受,最终爆破了之后感觉心情大快就顺手写下了这篇文章使用工具十六进制分析工具:winhex 查壳工具:PEID 脱壳工具:ollydump插件或者LordPE 脱壳修复工具:ImportREC 逆向工具:OllyDbg分析过程PE修复打开源程序所在文件夹,发现有一个crackme,双机运行程序发现有这个提示: 应该是文件的PE结构
如何绕过调试技术——学习回顾(3)
weixin_43742894的博客
04-09 756
之前总结了一些常见的调试技术调试技术是程序作者用来保护程序不被调试,以此来保护自己的秘密,但是逆行分析人员也有自己的破解调试的方法,就是“调试”。 记录学习过程,以待后来温习。 调试技术的总结:https://blog.csdn.net/weixin_43742894/article/details/105278690 主要是通过学习《恶意代码分析实战》这本书的课后题,来进行绕过调...
26种对付调试的方法
weixin_34235371的博客
05-15 4534
2019独角兽企业重金招聘Python工程师标准>>> ...
sysenter HOOKOD调试
_KaQqi的博客
05-12 2129
sysenter指令: SYSENTER用来快速调用一个0层的系统过程。SYSENTER是SYSEXIT的同伴指令。该指令经过了优化,它可以使将由用户代码(运行在3层)向操作系统或执行程序(运行在0层)发起的系统调用发挥最大的性能。   在调用SYSENTER指令前,软件必须通过下面的MSR寄存器,指定0层的代码段和代码指针,0层的堆栈段和堆栈指针: 1.       IA32_SYS
史上最全最完整,最详细,软件保护技术-程序脱壳篇-逆向工程学习记录
最新发布
书山有路勤为径,学海无涯苦作舟
06-18 4972
历史:壳是最早出现的专用加密软件技术!作用:可以是开发者未来保护自己的代码不被借鉴、破解、逆向;也可用来病毒、木马、蠕虫隐藏恶意代码,不被杀毒如软件查杀!预习:vmp纯虚拟机壳,目前公认认为公认最强。温馨提示:脱壳上瘾,可不要随意传播哦!
逆向挑战:艺术与技术的较量——脱壳与逆向策略
文章的核心内容包括对壳常用逆向技术的介绍,如调试技术、代码混淆等,以及如何利用工具和技巧来应对这些保护措施。作者特别提到了两种情况下的脱壳需求:一是针对部分加密壳,需要解密部分代码以获取进程映像或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值