C++ ต้องการตรวจสอบ Thread ว่าถูก Suspended หรือ Terminated หรือปล่าว
Date :
2016-05-02 22:45:01By :
mr.win
จะมีใครรู้บ้างน้อ
Date :
2016-05-03 15:58:49By :
banktakung
เอาตามจริงเลยน่ะครับ Antihack มันป้องกันไม่ได้หรอกครับ ยิ่งโค้ดที่แจกตามเว็บต่างๆhttp://www.codeproject.com/Articles/30815/An-Anti-Reverse-Engineering-Guide
Date :
2016-05-04 10:13:41By :
Codingza
คือเรื่องที่ว่าผมรู้หมดละครับว่ามัน suspended ได้ แต่ตอนนี้ผมทำป้องกันตัว dll ด้วย CRC / Filesize แล้ว คือไม่สามารถแก้ไขไฟล์ dll ได้เลย แต่ปัญหาคือมันสามารถหยุดการทำงานได้ ถึงจะ hide Thread ไป แต่ถ้าใช้ CE แล้วแกะ packet ได้ ก็หยุดโค้ดนี้ เลยอยากรู้วิธีการ Resume หรือตัวเช็คสถานะ thread มากกว่า
Date :
2016-05-04 15:15:48By :
banktakung
ฝังลูป1000ms ลงเมนโปรแกรมCode 005D3640 55 push ebp
005D3641 8BEC mov ebp,esp
005D3643 83C4EC add esp,-$14
005D3646 8955EC mov [ebp-$14],edx
005D3649 8945FC mov [ebp-$04],eax
compareU1.pas.371: Start := GetTickCount;
005D364C E8F3E8E3FF call GetTickCount
005D3651 8945F8 mov [ebp-$08],eax
compareU1.pas.372: sleep(100);
005D3654 6A64 push $64
005D3656 E8F56EE5FF call Sleep
compareU1.pas.373: Stop := GetTickCount;
005D365B E8E4E8E3FF call GetTickCount
005D3660 8945F4 mov [ebp-$0c],eax
compareU1.pas.374: ElapsedMilliseconds := Stop - Start;
005D3663 8B45F4 mov eax,[ebp-$0c]
005D3666 2B45F8 sub eax,[ebp-$08]
005D3669 8945F0 mov [ebp-$10],eax
compareU1.pas.375: if ElapsedMilliseconds>2000 then
005D366C 817DF0D0070000 cmp [ebp-$10],$000007d0
005D3673 760C jbe $005d3681
compareU1.pas.376: Application.Terminate;
005D3675 A18C5B6200 mov eax,[$00625b8c]
005D367A 8B00 mov eax,[eax]
005D367C E8D72DFFFF call TApplication.Terminate
compareU1.pas.377: end;
005D3681 8BE5 mov esp,ebp
005D3683 5D pop ebp
005D3684 C3 ret
Date :
2019-12-08 14:30:35By :
ดาบดำ วาเลนไทน์
ตัวอย่างซอพแวร์ที่ป้องกัน Suspended Thread มี3Thread เองครับCode -------------------------------Start := GetTickCount; แทรกในเมนสตาร์ท
E84C08E4FF call GetTickCount
A370B36200 mov [$0062b370],eax
-------------------------------------------------------
-------------------------------------------------------
-------------------------------------------------------แทรกในลูป 1000ms
begin
55 push ebp
8BEC mov ebp,esp
83C4F8 add esp,-$08
8955F8 mov [ebp-$08],edx
8945FC mov [ebp-$04],eax
-------------------------------Application.ProcessMessages;
A18C5B6200 mov eax,[$00625b8c]
8B00 mov eax,[eax]
-------------------------------call TApplication.ProcessMessages
-------------------------------Stop := GetTickCount;
E8DFE8E3FF call GetTickCount
A374B36200 mov [$0062b374],eax
-------------------------------ElapsedMilliseconds := Stop - Start;
A174B36200 mov eax,[$0062b374]
2B0570B36200 sub eax,[$0062b370]
A378B36200 mov [$0062b378],eax
-------------------------------if ElapsedMilliseconds>2000 then
813D78B36200D0070000 cmp [$0062b378],$000007d0
760C jbe $005d3692
-------------------------------Application.Terminate;
A18C5B6200 mov eax,[$00625b8c]
8B00 mov eax,[eax]
E8C62DFFFF call TApplication.Terminate
-------------------------------Start := GetTickCount;
E8ADE8E3FF call GetTickCount
A370B36200 mov [$0062b370],eax
-------------------------------end;
59 pop ecx
59 pop ecx
5D pop ebp
C3 ret
Date :
2019-12-08 15:55:49By :
ดาบดำ วาเลนไทน์
Server 03
Load balance : Server 03
