我试图绕过 os-monitor 中的一些试验功能,重点是,通过 ollydbg 运行它后,似乎有一条通知告诉可执行文件段是用 exe 打包算法加密的。
我忽略了它,继续执行它,然后另一个通知说程序因为检测到调试器而停止。
谁能告诉我这个软件中使用了什么类型的反调试技术?
Os-monitor 中的反调试技术
逆向工程
ollydbg
2021-06-23 13:12:14
1个回答
谁能告诉我这个软件中使用了什么类型的反调试技术?
是的,该Protection Error消息来自ASProtect的解包存根。
来自http://www.aspack.com/asprotect32.html,它具有以下反调试技术:
- 应用程序压缩
- 应用程序加密
- 使用 ProcDump 等工具转储应用程序内存的反击
- 应用程序完整性检查
- 对调试器和反汇编器的反作用
- 内存修补的反作用
- 用于应用程序和保护例程之间交互的 API
- 使用公钥加密算法创建和验证注册密钥
- 保存数据库并检查“被盗”(非法)注册密钥
- 可以创建评估(试用)版本,根据评估时间和剩余运行次数限制应用程序功能
- 暴露唠叨屏幕
- 根据特定的计算机系统生成注册密钥。
其它你可能感兴趣的问题