求助调试一道MFC写的CrackMe
本帖最后由 hx1997 于 2022-2-24 15:00 编辑程序在这贴附件里:https://www.52pojie.cn/thread-1316939-1-1.html
现在的问题是正常跑能出主界面,但是IDA或x64dbg调试就会在初始化时出现C++异常0xe06d7363,异常处的调用来源是__initterm => sub_423B00 => sub_401140 => unknown_libname_29 (0x4055D8) => CThreadLocal<AFX_MODULE_THREAD_STATE>::GetData(void)里面
异常如下图,试过Pass to Application或者Discard都没用,Pass的话程序接下来会退出,Discard接下来某个地方会内存访问违例,不知道是反调试还是什么问题
好吧,x32dbg开了ScyllaHide插件之后这个问题就没了... 看来的确是一种反调试,但是原理是啥还没搞懂 用排除法试了一下,只要打开ScyllaHide的HeapFlags反反调试,就不会出现1L的异常,所以应该是在某个地方检测了PEB里面的这个标志,晚点再仔细找找
页:
[1]