當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

小甲鱼 OllyDbg 教程系列 (十七) ：反调试

發布時間：2024/7/23 编程问答 37 豆豆

生活随笔收集整理的這篇文章主要介紹了小甲鱼 OllyDbg 教程系列 (十七) ：反调试小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

小甲魚 OD 教程：https://www.bilibili.com/video/av6889190?p=27

ReverseMe.A.B.C.D 下載地址：https://pan.baidu.com/s/1_aVUa6aDATSpE6bQgc6hLA ? ?提取碼：ebo2

[調試篇] 調試篇 - 第二十二講 - OD使用教程22（視頻+課件+試驗程序）
https://fishc.com.cn/thread-28330-1-1.html

單獨打開程序顯示成功，但是?使用?原版?OD (?不帶插件的?OD ，有些?插件可以繞過?debug?檢測?)?則顯示?keyfile?不可用：

現在把?OD?的?插件所在的文件夾改個名，讓?OD?運行的時候無法加載插件，然后打開程序，運行，發現?Keyfile?無效：

F7?跟進去之后，可以發現?IsDebuggerPresent ，這個是 win32?的?API?函數：

既然找到了問題所在，就可以直接進行修改，可以直接?nop?掉，也可以?直接 jmp 到正確的位置。方法有多種，自己摸索嘗試。

正常打開程序，程序顯示成功，使用?OD?打開，然后運行程序，發現什么都沒顯示程序就中止了

可以直接?把?出錯的代碼?直接?nop?掉?即可。

正常打開程序顯示正常：

使用?OD?載入程序，然后運行程序，發現直接中止：

重新載入程序，Ctrl +?F8 ，在循環哪里?按下? F12 (暫停)，然后打上斷點:

F7?進入斷點，進入程序分析：

可以直接?nop?掉，或者?jmp?正確位置

正常打開程序顯示正常：

使用?OD?打開顯示程序不可讀：

重新載入程序，Ctrl +?F8 ，在循環哪里?按下? F12 (暫停)，然后打上斷點:

按?F7?進入分析：

小甲魚 OD 教程：https://www.bilibili.com/video/av6889190?p=28
Debugger Detected 下載：https://pan.baidu.com/s/1BeFEng2HcjXINvqY-na6yg ? ?提取碼：n3bh

當不打開?OD?時，打開程序，顯示沒有探測到調試器：

當?打開?OD ，不載入程序，再次打開程序，發現顯示?陶策到調試器：

以上是生活随笔為你收集整理的小甲鱼 OllyDbg 教程系列 (十七) ：反调试的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。