吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 1385|回复: 2
收起左侧

[求助] 求助调试一道MFC写的CrackMe

[复制链接]
hx1997 发表于 2022-2-24 14:43
本帖最后由 hx1997 于 2022-2-24 15:00 编辑

程序在这贴附件里:https://www.52pojie.cn/thread-1316939-1-1.html

现在的问题是正常跑能出主界面,但是IDA或x64dbg调试就会在初始化时出现C++异常0xe06d7363,异常处的调用来源是__initterm => sub_423B00 => sub_401140 => unknown_libname_29 (0x4055D8) => CThreadLocal<AFX_MODULE_THREAD_STATE>::GetData(void)里面

异常如下图,试过Pass to Application或者Discard都没用,Pass的话程序接下来会退出,Discard接下来某个地方会内存访问违例,不知道是反调试还是什么问题

捕获.PNG

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

 楼主| hx1997 发表于 2022-2-25 00:18
好吧,x32dbg开了ScyllaHide插件之后这个问题就没了... 看来的确是一种反调试,但是原理是啥还没搞懂
 楼主| hx1997 发表于 2022-2-25 19:52
用排除法试了一下,只要打开ScyllaHide的HeapFlags反反调试,就不会出现1L的异常,所以应该是在某个地方检测了PEB里面的这个标志,晚点再仔细找找

免费评分

参与人数 1吾爱币 +1 收起 理由
冥界3大法王 + 1 用心讨论,共获提升!

查看全部评分

您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-27 11:32

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表