Wiggler Jtag
2013-11-20 02:14:48 UTC
Ibland har jag försökt bifoga Ollydbg till applikationer som har ett visst skydd mot avlusare, men jag har aldrig kodat någon av dessa applikationer och såg inte detta skydd i många applikationer ... Så det ser ut som att det inte är svårt att kringgå detta, men jag är nyfiken och har aldrig provat det förut. Hur gör ni det? (åtminstone några exempel på något enkelt program).
Tack på förhand.
Vilken typ av felsökningsskydd hänvisar du till? Testning av "ptrace" kan bara göras med ett test som kommer att lokaliseras i koden. Och jag är inte säker på att anslutning till en programvara som kör kommer att leda till att en '0xcc' skrivs (eller hur?). Så, självkontrollrutinen för att upptäcka modifiering av källkoden kommer att misslyckas så väl.
Helt plattformsberoende. På Windows är ett vanligt knep att korrigera vissa rutiner (i ntdll) som åberopas av kärnan så snart felsökaren är ansluten. En lösning på detta är att helt enkelt återställa ntdll i minnet precis innan det bifogas. Jag tycker att den här frågan är ganska trist, kan du vara mer specifik?