telock0.98脱壳
学习这个壳很久了,之前放弃过一段时间,就是因为不知道为什么在单步的过程中他能检测到od,而且比较奇怪,之前单步一直没问题,但是关闭od重新单步的时候就被检测到了。
本来是有2个相同的seh暗桩,同一个处理程序,都是0x004040c5的地址,然后会进入2次系统领空,重新打开od单步在第一次的seh之后,就会被检测出来,od装了strongod的插件,实在是找不到什么原因,硬件断点也不行,直接运行加壳程序不会被检测出来,但是单步就不行了,求大牛看看。在看雪提过问,但是那边很多高手都没时间解答这样基础的问题,csdn则不知道在哪个版块提问,好像也不能上传附件,再看雪提问的帖子有附件。。http://bbs.pediy.com/showthread.php?t=152692
[解决办法]
windows程序反调试通常就是检测PEB中的若干标志。
你嫌麻烦可以买个基于x86的嵌入式开发板,诸如Vortex86,intel也有基于Atom处理器的廉价开发板,100多美元吧,你再配上内存、硬盘,往主机上一接就可以调试了,这是真正的硬件调试,里面的软件(包括操作系统)都探测不到被调试。
[解决办法]
不太懂seh
不过这个壳给我的感觉是比较容易 asprotect比他恶心多了
