网络分析专家论坛 netexpert's Archiver

softice_debug 发表于 2006-4-13 18:12

skype 在windows 下反跟踪分析

下面这段程序用于检测有没有 softice 运行


00B7C793  6A00                PUSH      00                              
00B7C795  E8C6FF89FF          CALL      0041C760                        
00B7C79A  E8D597A6FF          CALL      005E5F74                        
00B7C79F  84C0                TEST      AL,AL    ;xor al,al 30,c0   
把这条指令改为 ;xor al,al  机器码是: 30,c0 就可以跳过判断了
     
00B7C7A1  741A                JZ        00B7C7BD                        
00B7C7A3  6A00                PUSH      00                              
00B7C7A5  6800D8B700          PUSH      00B7D800                        
00B7C7AA  6808D8B700          PUSH      00B7D808                        
00B7C7AF  6A00                PUSH      00                              
00B7C7B1  E892C388FF          CALL      USER32!MessageBoxA               
00B7C7B6  6A00                PUSH      00                              
00B7C7B8  E853B788FF          CALL      KERNEL32!ExitProcess            
00B7C7BD  B94CD8B700          MOV       ECX,00B7D84C

hnpywjj 发表于 2007-4-18 17:28

还需要 进一步学习亚 ,看不懂

68278557 发表于 2007-10-1 16:32

:funk: 牛B,看汇编的

iumii67 发表于 2008-2-22 17:24

:funk:   有点发汗  呵呵

jilong 发表于 2008-3-1 10:39

太强拉这是用什么软件弄的:handshake :handshake :handshake

页: [1]

Powered by Discuz! Archiver 6.1.0  © 2001-2007 Comsenz Inc.