学破解论坛

 ★找回密码★
 ★免费注册★

QQ登录

绑定QQ,免密登录

查看: 240|回复: 5

VMP3.X过掉检测后断点MessageBoxA不能断下

[复制链接] |关注本帖

签到天数: 4

该用户今日未签到




200HB
小白一枚,用OD32位系统,调试的自己写的小程序,经过处理,不在报检测到调试器窗口,但是程序下断点断不下来,怀疑是多线程问题,不知道有没有大佬,可以帮我一下。(是不是保护没有完全过掉)

最佳答案

查看完整内容

VMP检测断点很低级的 就是靠INT3 检测API段首 和启动时的seh异常检测硬断 在程序启动后只是靠int3来检测的 如果像你说的那样 不能断下 你可以试试硬件断点 +硬断保护
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

签到天数: 213

该用户今日未签到

回复

使用道具 举报




VMP检测断点很低级的 就是靠INT3 检测API段首 和启动时的seh异常检测硬断  在程序启动后只是靠int3来检测的

如果像你说的那样 不能断下 你可以试试硬件断点 +硬断保护

学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

签到天数: 4

该用户今日未签到

回复

使用道具 举报




狐白小刺客 发表于 2019-10-10 01:54
VMP检测断点很低级的 就是靠INT3 检测API段首 和启动时的seh异常检测硬断  在程序启动后只是靠int3来检测的 ...

不管用,我试了,下断messgaebox(自己写的调用的这个API),主程序点击运行,直接飞了,下断创建线程,程序能断下,信息框已经飞了。
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

签到天数: 4

该用户今日未签到

回复

使用道具 举报




狐白小刺客 发表于 2019-10-10 01:54
VMP检测断点很低级的 就是靠INT3 检测API段首 和启动时的seh异常检测硬断  在程序启动后只是靠int3来检测的 ...

我上传的例子,https://bbs.pediy.com/thread-254939.htm
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

签到天数: 213

该用户今日未签到

回复

使用道具 举报




878526779 发表于 2019-10-10 13:00
我上传的例子,https://bbs.pediy.com/thread-254939.htm

厉害厉害 66kb +ML
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

签到天数: 4

该用户今日未签到

回复

使用道具 举报




我已经解决了,小问题
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
您需要登录后才可以回帖 登录 | 立即注册

获得更多积分,阅读本版加分规则

免责声明

本站中所有被研究的素材与信息全部来源于互联网,版权争议与本站无关。本站所发布的任何软件的逆向分析文章、逆向分析视频、补丁、注册机和注册信息,仅限用于学习和研究软件安全的目的。全体用户必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。学习逆向分析技术是为了更好的完善软件可能存在的不安全因素,提升软件安全意识。所以您如果喜欢某程序,请购买注册正版软件,获得正版优质服务!不得将上述内容私自传播、销售或者其他任何非法用途!否则,一切后果请用户自负!

站长邮箱:SharkHeng#iCloud.com


站长微信号:SharkHeng|联系Email|鲨鱼逆向|无图版|手机版|小黑屋|FAQ|VIP破解教程|学破解论坛 ( 京公网安备 11011502002737号 | 京ICP备14042738号 ) 

GMT+8, 2019-10-15 21:36

快速回复 返回顶部 返回列表