antidebug มันป้องกันได้ดังนี้
1. detect debug โปรแกรมถ้าเจอปิดโปรแกรม
2. ไม่รู้มันทำยังไงถ้า run ผ่าน debugger มันจะพาไปวน loop ที่มันเตรียมเอาไว้ ทำให้ไม่เข้าโปรแกรม
3. ตรวจเช็ค hash file ตอนเริ่มโปรแกรม
1. ผมใช้ Ollydbg ใช้ plugin ซ่อนตัว
2. วิธีนี้แก้ด้วยการ attach เข้าไปใน process ที่มันรันแล้ว แต่จะไม่ได้ debug ตั้งแต่เริ่มโปรแกรม
3. อันนี้ทำยังไงดีครับ เนื่องจากข้อ 2 ทำให้ไม่สามารถเข้าไป debug ในส่วนของการตรวจสอบ hash ไฟล์ได้
ผมหาตำแหน่ง jmp พบแล้ว แก้ลงใน exe ได้แล้ว แต่เวลาเข้าถูกตรวจพบว่าโปรแกรมถูก crack และไม่เข้าโปรแกรม
ตอนนี้เหลือด่านสุดท้ายแล้วอยากขอคำชี้แนะด้วยครับ
มีวิธีรับมือกับ antidebug อย่างไรครับ
เริ่มโดย Mr.Hackalot, Jan 15 2008 11:07 AM
มี 2 โพสต์ตอบกลับกระทู้นี้
#2
Em@iL
-
- Members
-
- 28 โพสต์
ซุนจ้ง
โพสต์เมื่อ 15 January 2008 - 02:40:37 PM
Hack ไรอยู่เหรอครับ
บอทหรือโปรแกรม
ถ้าเป็นของไทย
ขอร้องเลยว่าอย่าทำถ้าของนอกเอาเลย
ไทยช่วยไทยครับ
บอทหรือโปรแกรม
ถ้าเป็นของไทย
ขอร้องเลยว่าอย่าทำถ้าของนอกเอาเลย
ไทยช่วยไทยครับ
#3
Mr.Hackalot
-
- Members
-
- 2 โพสต์
จอมยุทธใหม่
โพสต์เมื่อ 28 May 2009 - 02:35:48 PM
ผ่านไปปีกว่า อิอิ
ตอนนี้รู้หมดแล้ว ถอดได้แล้วด้วย เหอๆ
ตอนนี้รู้หมดแล้ว ถอดได้แล้วด้วย เหอๆ
3 สมาชิกกำลังอ่านกระทู้นี้
0 สมาชิก, 3 ผู้เยี่ยมชม, 0 ผู้ใช้งานที่ซ่อนตัว
