antidebug มันป้องกันได้ดังนี้
1. detect debug โปรแกรมถ้าเจอปิดโปรแกรม
2. ไม่รู้มันทำยังไงถ้า run ผ่าน debugger มันจะพาไปวน loop ที่มันเตรียมเอาไว้ ทำให้ไม่เข้าโปรแกรม
3. ตรวจเช็ค hash file ตอนเริ่มโปรแกรม
1. ผมใช้ Ollydbg ใช้ plugin ซ่อนตัว
2. วิธีนี้แก้ด้วยการ attach เข้าไปใน process ที่มันรันแล้ว แต่จะไม่ได้ debug ตั้งแต่เริ่มโปรแกรม
3. อันนี้ทำยังไงดีครับ เนื่องจากข้อ 2 ทำให้ไม่สามารถเข้าไป debug ในส่วนของการตรวจสอบ hash ไฟล์ได้
ผมหาตำแหน่ง jmp พบแล้ว แก้ลงใน exe ได้แล้ว แต่เวลาเข้าถูกตรวจพบว่าโปรแกรมถูก crack และไม่เข้าโปรแกรม
ตอนนี้เหลือด่านสุดท้ายแล้วอยากขอคำชี้แนะด้วยครับ
มีวิธีรับมือกับ antidebug อย่างไรครับ
เริ่มโดย Mr.Hackalot, Jan 15 2008 11:07 AM
มี 2 โพสต์ตอบกลับกระทู้นี้
2 สมาชิกกำลังอ่านกระทู้นี้
0 สมาชิก, 2 ผู้เยี่ยมชม, 0 ผู้ใช้งานที่ซ่อนตัว