遇到了3个怪异的桩子
其实看得懂,但是我表示不知道怎么处理ovo伪代码写一下
第一个:
如果(启动参数="吾爱破解")
程序主体
否则
运行(自身+" 吾爱破解")
结束
第二个:
判断循环(真)
启动线程(退出)
退出:
结束()
判断循环(真)
启动线程(退出)
第三个:
一个线程,里面写的
判断循环(真)
如果(时间间隔>1000)
结束()
延时(500)
这些东西怎么处理才好? 时间间隔那个可以hook那个时间获取的api然后一直返回一个时间 启动参数那个也可以hook zbby 发表于 2020-4-8 09:11
时间间隔那个可以hook那个时间获取的api然后一直返回一个时间
但是如果检测是不是0捏? huzpsb 发表于 2020-4-8 09:15
但是如果检测是不是0捏?
他取时间间隔的话一个有一个循环在一直取如果取的间隔时间大于3000(就是如果被调试)就退出如果hook时间api让他间隔一直为0就好了 zbby 发表于 2020-4-8 09:18
他取时间间隔的话一个有一个循环在一直取如果取的间隔时间大于3000(就是如果被调试)就退出如果hook时间 ...
就是必须是500ms-3000ms才行 huzpsb 发表于 2020-4-8 09:22
就是必须是500ms-3000ms才行
一直返回两个固定的就好了(让他延迟怎么算都在范围内) huzpsb 发表于 2020-4-8 09:22
就是必须是500ms-3000ms才行
我见过一个暗装也是检查时间的他时间大于3000就会间歇性崩溃(可以用但随机崩溃) zbby 发表于 2020-4-8 09:23
一直返回两个固定的就好了(让他延迟怎么算都在范围内)
这咋hook啊啊啊啊啊啊啊 huzpsb 发表于 2020-4-8 09:31
这咋hook啊啊啊啊啊啊啊
找他获取时间的api在注入一个dll去hook(dll里写hook代码)
页:
[1]
2