antidebug มันป้องกันได้ดังนี้
1. detect debug โปรแกรมถ้าเจอปิดโปรแกรม
2. ไม่รู้มันทำยังไงถ้า run ผ่าน debugger มันจะพาไปวน loop ที่มันเตรียมเอาไว้ ทำให้ไม่เข้าโปรแกรม
3. ตรวจเช็ค hash file ตอนเริ่มโปรแกรม
1. ผมใช้ Ollydbg ใช้ plugin ซ่อนตัว
2. วิธีนี้แก้ด้วยการ attach เข้าไปใน process ที่มันรันแล้ว แต่จะไม่ได้ debug ตั้งแต่เริ่มโปรแกรม
3. อันนี้ทำยังไงดีครับ เนื่องจากข้อ 2 ทำให้ไม่สามารถเข้าไป debug ในส่วนของการตรวจสอบ hash ไฟล์ได้
ผมหาตำแหน่ง jmp พบแล้ว แก้ลงใน exe ได้แล้ว แต่เวลาเข้าถูกตรวจพบว่าโปรแกรมถูก crack และไม่เข้าโปรแกรม
ตอนนี้เหลือด่านสุดท้ายแล้วอยากขอคำชี้แนะด้วยครับ
มีวิธีรับมือกับ antidebug อย่างไรครับ
Started by Mr.Hackalot, Jan 15 2008 11:07 AM
2 replies to this topic
0 user(s) are reading this topic
0 members, 0 guests, 0 anonymous users
