我试图伪造测试(加密狗存在),但我遇到的一个问题是应用程序在我开始调试之前检测到它。
这是更多细节发生的情况:在任何事情之前打开(不附加)x64dbg中的目标程序(我的意思是调试器仍在加载模块和......)一个弹出窗口显示一条消息“你需要加密狗USB 密钥“在该消息之后,调试器反汇编面板在 nt dll 的内核地址显示 eip
我的问题:
- 这是一种反逆向工程吗?
- 我如何绕过这种类型的保护(如果是保护)?
我的工作环境:
x64dbg
赢7 64位
在调试器开始调试之前进行加密狗检查
逆向工程
视窗
反调试
x64dbg
加密狗
2021-06-28 02:55:40
1个回答
它可能是一个 TLS 回调。一些调试器可以选择提前中断。我建议您使用procmon来查看谁以及何时为您的 USB 加密狗打开了一个句柄。
其它你可能感兴趣的问题