QQ登录

只需一步,快速开始

搜索
查看: 5946|回复: 16

[调试逆向] 关于绕过SE的虚拟机检测方法

[复制链接]

199

积分

5

主题

1

精华

专家团

Rank: 7Rank: 7Rank: 7

违规
0 点
JmPoint
707 点
声望
37 点
赏金币
0 枚
发单信誉
0
接单信誉
0
注册时间
2015-7-28
最后登录
2018-10-18
在线时间
250 小时
发表于 2017-4-10 18:58:41 | 显示全部楼层 |阅读模式
本帖最后由 Pxhb 于 2017-4-10 19:01 编辑


第一处:
特征码81 7D E4 68 58 4D 56
        cmp dword ptr ss:[ebp-0x1Ch],0x564D5868h //把564D5868随便改一下就行了
        jnz L0069B0FF
        push -0x4h
        pop eax
        jmp L0069B101
L0069B0FF:
        xor eax,eax
L0069B101:
        call L006B3C4C
        retn//这里把eax赋值0也可以
原理:in eax,dx这个大家都知道
第二处:
特征码55 8B EC 83 EC 14

        push ebp//直接mov eax,0  retn
        mov ebp,esp
        sub esp,0x14h
        push ebx
        push esi
        jmp L0069AFA9

//关键部分vm了,不清楚检测方式,偶然发现的
-----------------




评分

参与人数 4JmPoint +4 收起 理由
boyving + 1 良心贴,前排支持!!!!!
空城计 + 1 零日安全有你更精彩。
ghostfish + 1 这贴很给力,我只想说三十六个赞!.
Net7Cracker + 1 良心贴,前排支持!!!!!

查看全部评分

回复

使用道具 举报

111

积分

7

主题

1

精华

正式会员

Rank: 1

违规
0 点
JmPoint
1134 点
声望
13 点
赏金币
0 枚
发单信誉
0
接单信誉
0
注册时间
2015-7-26
最后登录
2018-10-4
在线时间
192 小时
发表于 2017-4-10 20:26:44 | 显示全部楼层
羡慕小唐师傅 se玩的这么溜~~
回复 支持 反对

使用道具 举报

861

积分

155

主题

8

精华

坛主

Rank: 9Rank: 9Rank: 9

违规
0 点
JmPoint
7565 点
声望
31 点
赏金币
0 枚
发单信誉
0
接单信誉
0
注册时间
2015-7-23
最后登录
2018-10-3
在线时间
755 小时

论坛元勋奖章特殊贡献勋章4st TeAm成员土豪勋章

发表于 2017-4-10 21:14:00 | 显示全部楼层
师傅 你好厉害.我要给你生猴子.
回复 支持 反对

使用道具 举报

67

积分

8

主题

0

精华

正式会员

Rank: 1

违规
0 点
JmPoint
158 点
声望
10 点
赏金币
0 枚
发单信誉
0
接单信誉
0
注册时间
2016-1-6
最后登录
2018-9-15
在线时间
48 小时
发表于 2017-4-10 22:01:47 | 显示全部楼层
好牛逼的偶然
回复 支持 反对

使用道具 举报

91

积分

8

主题

0

精华

正式会员

Rank: 1

违规
0 点
JmPoint
7206 点
声望
11 点
赏金币
0 枚
发单信誉
0
接单信誉
0
注册时间
2015-7-26
最后登录
2018-10-17
在线时间
427 小时
发表于 2017-4-10 22:53:56 | 显示全部楼层
  师傅真是太厉害了。
用 一 辈 子 体 验 生 命 这 个 过 程..
回复 支持 反对

使用道具 举报

585

积分

182

主题

0

精华

技术专家

Rank: 6Rank: 6

违规
0 点
JmPoint
3267 点
声望
0 点
赏金币
0 枚
发单信誉
0
接单信誉
0
注册时间
2015-9-27
最后登录
2018-10-19
在线时间
4115 小时
发表于 2017-4-10 23:34:21 | 显示全部楼层
厉害的不行.
回复 支持 反对

使用道具 举报

8

积分

2

主题

0

精华

普通会员

违规
0 点
JmPoint
28 点
声望
0 点
赏金币
0 枚
发单信誉
0
接单信誉
0
注册时间
2017-2-25
最后登录
2018-10-14
在线时间
85 小时
发表于 2017-4-11 07:24:00 | 显示全部楼层
真心佩服师傅,能偶然找到关键点。
回复 支持 反对

使用道具 举报

253

积分

27

主题

2

精华

坛主

Rank: 9Rank: 9Rank: 9

违规
0 点
JmPoint
12839 点
声望
20 点
赏金币
1 枚
发单信誉
0
接单信誉
0
注册时间
2015-7-24
最后登录
2018-10-15
在线时间
200 小时

4st TeAm成员论坛元勋奖章特殊贡献勋章

发表于 2017-4-11 09:09:44 | 显示全部楼层
cpuid  ecx最高位不为1 即可过,不要问我怎么知道的,靶子师傅教我的。
回复 支持 反对

使用道具 举报

13

积分

2

主题

0

精华

普通会员

违规
0 点
JmPoint
387 点
声望
1 点
赏金币
0 枚
发单信誉
0
接单信誉
0
注册时间
2016-5-27
最后登录
2018-10-15
在线时间
55 小时
发表于 2017-4-11 09:39:44 | 显示全部楼层
膜拜se玩的这么6地
回复 支持 反对

使用道具 举报

38

积分

6

主题

0

精华

正式会员

Rank: 1

违规
0 点
JmPoint
452 点
声望
4 点
赏金币
0 枚
发单信誉
0
接单信誉
0
注册时间
2015-7-28
最后登录
2018-9-6
在线时间
45 小时
发表于 2017-4-11 09:51:46 | 显示全部楼层
哪位师傅收我为徒
回复 支持 反对

使用道具 举报

*滑动验证:
您需要登录后才可以回帖 登录 | 立即加入

本版积分规则

关闭

站长推荐上一条 /2 下一条

QQ|Archiver|手机版|小黑屋|零日安全论坛 ( 吉ICP备15004039号 ) 点击这里给我发消息

GMT+8, 2018-10-19 05:12 , Processed in 0.102348 second(s), 31 queries .

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表