UpK软件安全社区 » 『 软安产品 』 » 『 AntiDebugLIB 』 » 为什么2.3试用版加的东西，重启就运行不了

y3y3y3 发表于 2009-3-11 23:53

为什么2.3试用版加的东西，重启就运行不了

难道 SOFTICE 没有激活i&]5M/FDv+R"T
\%ZFd:[#U5T*o
R9E
也要检测 ？
X$X8^
a.l/X _ %j.O8q(U4u
程序 [url=http://www.namipan.com/d/QuickSYS.rar/27e1d131b6b14383ad10a51e5b72d430bee19d6a287f0100]QuickSYS.rar[/url]zCOz.m%q_J
1P;Mye;Y.qi8X
[[i] 本帖最后由 y3y3y3 于 2009-3-11 23:54 编辑 [/i]]

gjgl 发表于 2009-3-12 09:17

[quote]原帖由 [i]y3y3y3[/i] 于 2009-3-11 23:53 发表 [url=http://www.unpack.cn/redirect.php?goto=findpost&pid=377329&ptid=33501][img]http://www.unpack.cn/images/common/back.gif[/img][/url]
cCQ8F/zk 难道 SOFTICE 没有激活
+zj%X$z W'W*?1}z o1p{!h)h
CO!]
也要检测 ？
g4Z
i(R'orc
%AA#B|%q-Q([k 程序 QuickSYS.rar [/quote]%Nj ~&R3O CV}e
Q)QO!kY1[m'G
一运行就被杀毒软件鉴定为木马:lol
~o;E0j]HWI 允许运行后，没有任何界面0A3dA-S!su2n*S~
怕怕:funk:
Xms}:I!gq:[d
t,y1uLb3d9p [[i] 本帖最后由 gjgl 于 2009-3-12 09:28 编辑 [/i]]

y3y3y3 发表于 2009-3-12 10:20

[quote]原帖由 [i]gjgl[/i] 于 2009-3-12 09:17 发表 [url=http://www.unpack.cn/redirect.php?goto=findpost&pid=377396&ptid=33501][img]http://www.unpack.cn/images/common/back.gif[/img][/url]z-X7B_x%j5O(XC

;z g#| fF0r
&s5b6A1Ikk]-J F,F 一运行就被杀毒软件鉴定为木马:lolu/lZ5Yq&T
允许运行后，没有任何界面:RLg0Q"Ez1v Zh
怕怕:funk: [/quote]I%J_!s3v
:@V#T&G$J.VB

i d+E1v(Ki#V)A 狂晕
#F1}9DW?a;t'e-U CwKd!ar-hV
QuickSYS.exe
!^U}SE(B
+}L oU%Ql0TBu 快速生成驱动工程的东西
@7FgtKk%]b
\5r Pi^+Qvy 要是木马还带你驱动来反调试(d hQUB%XQ

kMRZ:y2p 那服了
)|&M(\{v1E-k zN#B {iCES
刚开始加的时候，是可以运行的
,tVl1Xz0i] x`5J O'V h#q(z
看到不断弹出试用版的NAG不爽
X%|9w3m5|?#tWL mI7K;Q\h"Z|
谁知道 syser 一调试就挂$I1L*g%cT7u+V

*`6c:X2q"g*?$I'?5g 重启了，就再也运行不了了h%N1W9qvp
Z7f

`vGGg4G?&i 用X剑主动防御是看到驱动有加载
M5s
}Y6Tg6V0tU

J.zbe1n+v!x*`E 可能是某些原因，最后加载不成功
iA4@7kiW,K D\
I4X G
s-G Vr~ u 中途挂了吧gZ(G`~7r5?Ip
6O-Q6[
Mw[u9Y z
[[i] 本帖最后由 y3y3y3 于 2009-3-12 10:25 编辑 [/i]]

gjgl 发表于 2009-3-12 11:06

[quote]原帖由 [i]y3y3y3[/i] 于 2009-3-12 10:20 发表 [url=http://www.unpack.cn/redirect.php?goto=findpost&pid=377432&ptid=33501][img]http://www.unpack.cn/images/common/back.gif[/img][/url]3]:{&viF9g
~9J2~[+V/vGIj

B*b\5|u-\O *Uy-qu6NY#Ow8R
狂晕 8UM([S5](~
)j'v7Es8b1^v
QuickSYS.exeH x#p u5f@1U
#\2b5z3N1[ B7KA1vB
快速生成驱动工程的东西
D}S$a k;c_"A -M.O}i0I
要是木马还带你驱动来反调试7UuF5O(b(a0g1e)?
5r.X4viP1G:F
q5VSs
那服了
q@W8[+p/z Y
vSk`6iv4v 刚开始加的时候，是可以运行的9p3w*j/[fS
;C;j]'vR0_:s/IE
看到不断弹出试用版的NAG不爽*U!aI-sa8o

R$} Xmk JZ1_ 谁知道 syser 一调试就挂*I.h_y
K/[d.`;CK
6qt!P+?2\ nx y
重启了，就再也 ... [/quote]TmFOjU o
F#lHF!eA#j,ce

@CD&F#mxa UL google 搜索了一下$J;b |^/a
4qO'S)\%D6Lzww e
[url=http://www.codeproject.com/KB/applications/quicksys.aspx?df=100&forumid=2791&exp=0&select=583645]http://www.codeproject.com/KB/applications/quicksys.aspx?df=100&forumid=2791&exp=0&select=583645[/url]
-@#Q/_R0^2E1y 7yBr2nJP MGyt
QuickSYS[b]By [url=http://www.codeproject.com/script/Articles/MemberArticles.aspx?amid=36536][color=#0000ff]Chunhua Liu[/color][/url][/b]0za;N\7\6NLv

+Yl0Pj#Rb [font=新宋体]QuickSYS[/font] is a quick tool to generate a device driver Framework for Windows NT/2K/XP/2K3/VISTA/2K8, supporting both 32 bit and 64 bit. It is currently at version 0.4.0.
+e ~B6~ }f 6V `oFVi{(x
是好东西:P
d f)uY:K,f
MnBe'de 顺便问一下，你给的附件是经过Eagle Protector 加密过的吗？
hR Lh'{/B&y%b;Mq 若是，能否提供一个没有加密可执行文件？s}~ t,|b
)]&e-w2H;{+~/~#C
另外，经过Eagle Protector 加密的程序是不能被调试的。
2xO4K1S?L6_A
/Y^Z\F;?n5R)z fg 还有，
wq9a(L3|{1lsR'[ QuickSYS[b]By [url=http://www.codeproject.com/script/Articles/MemberArticles.aspx?amid=36536][color=#0000ff]Chunhua Liu[/color][/url] 的作者是你吗？[/b]

y3y3y3 发表于 2009-3-12 11:09

源文件 见 附件y
V?5Eo'Q

+~-^"o6A(\w
j!Q 我不是作者k6i|!C5~d

Z0YE0h"Q(O 随便用个主动防御软件EwX5j:v
_^M:^LL2sc
看看是不是加载了你熟悉的驱动/UyP$x-tQ-t_

$i hKu.Mq] E#EuC 奇怪很
(u9W] `-Aq 9k?7bj"JPN9q
刚开始加是可以运行的
A.f N o_vi
Xf q CfEwl}7N 还看到那个一两秒就弹出个NAG出来hu xI9LW

2UM\bL(}fEn [[i] 本帖最后由 y3y3y3 于 2009-3-12 11:12 编辑 [/i]]

gjgl 发表于 2009-3-12 11:29

[quote]原帖由 [i]y3y3y3[/i] 于 2009-3-12 11:09 发表 [url=http://www.unpack.cn/redirect.php?goto=findpost&pid=377462&ptid=33501][img]http://www.unpack.cn/images/common/back.gif[/img][/url]
'Wz kn&Y 源文件 见 附件
mF.VO V`JF%rc y 9V [b$tV"gx
我不是作者
:n)db0MW2F,iQ
Q4_ @"W'I 随便用个主动防御软件6jd%R;@d:H#?m(p
P

YcK#]LJKQ8m 看看是不是加载了你熟悉的驱动 F0FB*H`
_)|M*zS[7b)z/D(}
奇怪很7l'b$L~2E&~A

gB ku ~o 刚开始加是可以运行的2ao*O X} sJ:@

r$bx
pTR9] 还看到那个一两秒就弹出个NAG出来 [/quote]1~Hd'LW7itRo
U [4@!C#J0?Ms)t
5i5P'f.@%z#]+x
带上gjglly.sys就可以了。
v*w!ub;pJE)J(M]l 就是将加密后的QuickSYS.exe 和gjglly.sys放在相同的目录下就应当没有问题了。
6s.tY)Sr
D} gjglly.sys在AntiDebugLIB的安装目录下可以找到。'hO/G2{p
c%kT5O\!J_#~+C\$b
刚才没有明白你的意思，sorry.:loveliness:
2q*|p,~1n^7u!y PCg]2?4x2kw[;ato
[[i] 本帖最后由 gjgl 于 2009-3-12 11:30 编辑 [/i]]

y3y3y3 发表于 2009-3-12 11:34

[quote]原帖由 [i]gjgl[/i] 于 2009-3-12 11:29 发表 [url=http://www.unpack.cn/redirect.php?goto=findpost&pid=377482&ptid=33501][img]http://www.unpack.cn/images/common/back.gif[/img][/url]
I[#yIe4E!t
'?a`6DC,F&VS/C@
#]xIQ@!FF} 2z|2V'U:j,?;mT
T
带上gjglly.sys就可以了。 G*qD.wM,AO)r)i
就是将加密后的QuickSYS.exe 和gjglly.sys放在相同的目录下就应当没有问题了。@h8L3_v5o;n
gjglly.sys在AntiDebugLIB的安装目录下可以找到。5GW W-DQo3Ug
*QthK3|+`*F,W
刚才没有明白你的意思，sorry.:loveliness: [/quote]
K9b!yENDc $Ad5}x4Ro
确实可以了6guS-gP-]X
oI3[
[IX
有得玩了

gjgl 发表于 2009-3-12 11:41

[quote]原帖由 [i]y3y3y3[/i] 于 2009-3-12 11:34 发表 [url=http://www.unpack.cn/redirect.php?goto=findpost&pid=377485&ptid=33501][img]http://www.unpack.cn/images/common/back.gif[/img][/url]-IL$j+jI'm

n0cjY3lS~X:q0[
r cz{%Nk5j5bIw 确实可以了`3c v6i kWl
o\:}&_W6r
有得玩了 [/quote]
T;c3ls|1JH1X
kl xZZ8`'wJ Y0oa0WS ^g_Z
太好了，以后有什么问题可以在这里发帖，多提宝贵意见:handshake 也可以QQ[qq]86029535[/qq]
H{6iH|6?q yB "^xryMq
要想获得最好的加密效果，应当使用AntiDebugLIB提供的SDK和加密宏。0|2u`@vZz
不过AntiDebugLIB试用版是不支持加密宏的。3l|A}A&O
N5c1n9T
AntiDebugLIB试用版主要是演示本工具的使用方法。
%lg&ws[ N2w Gl+k"HS&fzk0{*t
[[i] 本帖最后由 gjgl 于 2009-3-12 11:58 编辑 [/i]]

huyufeng 发表于 2009-3-13 14:20

好的东西都是矛与盾相互抗衡的结果！！:victory:

aki 发表于 2009-3-15 10:27

附上的驱动让人想起epe附上的dll

figozhu 发表于 2009-4-7 10:30

[quote]原帖由 [i]aki[/i] 于 2009-3-15 10:27 发表 [url=http://www.unpack.cn/redirect.php?goto=findpost&pid=378674&ptid=33501][img]http://www.unpack.cn/images/common/back.gif[/img][/url]
9f$R5erG|T.` D 附上的驱动让人想起epe附上的dll [/quote]
6XW(O(q1|*e Ax0n
r2J Je+K-y%A2T 同感~~:lol

查看完整版本: 为什么2.3试用版加的东西，重启就运行不了