无壳简单CM
无壳简单CM,给新手练手~有反调试,字符串没有明文。
song147896321 发表于 2024-7-12 16:08
出现了这个弹窗,应该不是反调试吧???请问该怎么解决。
在Windows XP系统中,是没有 NtWow64QueryInformationProcess64 这个函数的。这个函数主要是为了在64位Windows系统中的32位应用程序能够查询64位进程的信息而设计的。Windows XP是32位操作系统,没有64位进程的概念,因此这个函数在XP系统中是不存在的。
对于64位的Windows XP系统,情况也是类似的。虽然64位的Windows XP支持64位的进程和应用程序,但是 NtWow64QueryInformationProcess64 这个函数仍然是不存在的。
原因在于, NtWow64QueryInformationProcess64 是为了在64位Windows操作系统中的32位应用程序能够查询64位进程的信息而设计的。它主要是为了处理32位与64位架构的交互问题,而不是在单独的64位环境中使用。 本帖最后由 zishen 于 2024-7-27 19:05 编辑
直接干掉反调试,修改窗口就可以了
也可以跟message消息断点,找到关键位置 本帖最后由 _Bitter 于 2024-7-9 23:00 编辑
先是用字符拼接然后转换成文本和输入内容对比
密码应该是CGM,按钮跟的时候出现可以字符串 出现了这个弹窗,应该不是反调试吧???请问该怎么解决。 20230713G001133 发表于 2024-7-13 12:04
在Windows XP系统中,是没有 NtWow64QueryInformationProcess64 这个函数的。这个函数主要是为了在64位Wi ...
受教了!!万分感谢! song147896321 发表于 2024-7-12 16:08
出现了这个弹窗,应该不是反调试吧???请问该怎么解决。
IDA静态反汇编下,反调试无用 求反反调试思路。。。我想学习用OD怎么破掉反调试。。
页:
[1]
2