逆向分析反调试程序
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了逆向分析反调试程序相关的知识,希望对你有一定的参考价值。
1.先运行下正常
2.打密码 密码错误
3.用 OD 调试
发现报异常 说明做了反调试(OD不要用插件不然他会反反调试看不到)
4.(这里要用到 win7了 因为 win10 报异常不知道在哪里)
win10效果
win7效果可以看出异常地址在哪里
5.知道异常地址在哪了用ida静态分析(ida就好办多了这里直接用mac版7.0)
一看就知道是汇编写的
6.开始分析
进回调函数
一下就就看到异常地址
往下面找一看就有个异常处理函数(怎么知道的写过调试器的一看就知道是个UEH 不知道就查下SetUnhandledExceptionFilter)
7.进入异常处理函数
进来有点懵 (还好ida强大)
8.按快捷键c把当前数据转成汇编代码(光标放在函数名上)点yes
9.按p转成函数形势
改下名字
开始分析这个处理函数
以上是关于逆向分析反调试程序的主要内容,如果未能解决你的问题,请参考以下文章