ไปที่เนื้อหา


รูปภาพ

มีวิธีรับมือกับ antidebug อย่างไรครับ


  • กรุณาลงชื่อเข้าใช้เพื่อตอบกระทู้
มี 2 โพสต์ตอบกลับกระทู้นี้

#1 Mr.Hackalot

Mr.Hackalot

    จอมยุทธใหม่

  • Members
  • 2 โพสต์

โพสต์เมื่อ 15 January 2008 - 11:07:52 AM

antidebug มันป้องกันได้ดังนี้
1. detect debug โปรแกรมถ้าเจอปิดโปรแกรม
2. ไม่รู้มันทำยังไงถ้า run ผ่าน debugger มันจะพาไปวน loop ที่มันเตรียมเอาไว้ ทำให้ไม่เข้าโปรแกรม
3. ตรวจเช็ค hash file ตอนเริ่มโปรแกรม

1. ผมใช้ Ollydbg ใช้ plugin ซ่อนตัว
2. วิธีนี้แก้ด้วยการ attach เข้าไปใน process ที่มันรันแล้ว แต่จะไม่ได้ debug ตั้งแต่เริ่มโปรแกรม
3. อันนี้ทำยังไงดีครับ เนื่องจากข้อ 2 ทำให้ไม่สามารถเข้าไป debug ในส่วนของการตรวจสอบ hash ไฟล์ได้

ผมหาตำแหน่ง jmp พบแล้ว แก้ลงใน exe ได้แล้ว แต่เวลาเข้าถูกตรวจพบว่าโปรแกรมถูก crack และไม่เข้าโปรแกรม

ตอนนี้เหลือด่านสุดท้ายแล้วอยากขอคำชี้แนะด้วยครับ

#2 Em@iL

Em@iL

    ซุนจ้ง

  • Members
  • 28 โพสต์

โพสต์เมื่อ 15 January 2008 - 02:40:37 PM

Hack ไรอยู่เหรอครับ
บอทหรือโปรแกรม
ถ้าเป็นของไทย
ขอร้องเลยว่าอย่าทำถ้าของนอกเอาเลย
ไทยช่วยไทยครับ

#3 Mr.Hackalot

Mr.Hackalot

    จอมยุทธใหม่

  • Members
  • 2 โพสต์

โพสต์เมื่อ 28 May 2009 - 02:35:48 PM

ผ่านไปปีกว่า อิอิ

ตอนนี้รู้หมดแล้ว ถอดได้แล้วด้วย เหอๆ




2 สมาชิกกำลังอ่านกระทู้นี้

0 สมาชิก, 2 ผู้เยี่ยมชม, 0 ผู้ใช้งานที่ซ่อนตัว