本论坛为只读模式,仅供查阅,不能注册新用户,不能发帖/回帖,有问题可发邮件 xikug.xp (^) gmail.com
查看: 3794|回复: 7

首先od挂上qq后,带着几个疑问来了~ [复制链接]

Rank: 1

发表于 2010-7-30 20:58:56 |显示全部楼层
od挂qq后,od不停输出user32模块卸载又加载,这是为了什么,如何做到?
肯定是qq那个密码框的代码搞的,每秒输出一次卸载然后又加载了,qq的UI显示着,而user32和UI这么紧密这么关键的模块能卸掉吗,我猜测这个和还原inlinehook有关。但不清楚他是怎么做的

还有qq很多地方不能下断点,不只是api的前5字节,而且有些地方断点成功的一瞬间进程就挂了,他应该是如何检测的?

Rank: 2

发表于 2010-7-30 22:25:28 |显示全部楼层
据说QQ 的 VMP 至今 没人破解吧
所以你放弃 用 OD你 反编译 QQ吧~

Rank: 2

发表于 2010-7-30 22:54:21 |显示全部楼层
引用第1楼gezz于2010-07-30 19:25发表的  :
据说QQ 的 VMP 至今 没人破解吧
所以你放弃 用 OD你 反编译 QQ吧~

VMP不是专业anti-debug的吧。。。
虽然那个CC 9D(有可能记错),
还有猥琐dbghelp,
这些都有良好的anti效果。。。
不过在STRONGOD面前,
VMP也就随便调试了= -

而且,QQ是不是VMP加密,
这个也要斟酌斟酌。。。
查壳工具只查出表面,
估计内部查不出?。。。

还有,反编译。。。
是反汇编吧?。。。

Rank: 1

发表于 2010-7-31 12:16:05 |显示全部楼层
楼上的专业 学习了

Rank: 3Rank: 3

发表于 2010-7-31 12:22:34 |显示全部楼层
貌似没用OD玩过QQ
观望哈

Rank: 1

发表于 2010-8-5 23:39:55 |显示全部楼层
qq2009加入反调试供能,教你一个简单的方法:1、下硬件断点,2、如果重复遇到访问内存错误,你可以将该指令用nop代替

Rank: 1

发表于 2010-8-9 02:53:29 |显示全部楼层
各位大牛们好邪恶呀!!!!!!!!!!!

Rank: 2

发表于 2010-8-9 14:09:53 |显示全部楼层
就是这么邪恶啊~
您需要登录后才可以回帖 登录 | 立即加入

Archiver|手机版|第8个男人 - 论坛为只读模式,仅供查阅

GMT+8, 2019-6-27 07:09 , Processed in 0.022569 second(s), 8 queries .

Design by pvo.cn

© 2011 Pvo Inc.

回顶部