我正在对这个程序进行逆向工程。在开始之前,我想明确表示我合法地拥有该程序,并且不打算为了重新分发而“破解”它。
所述程序“从书中”使用了相当多的反剔除技术。我决定挂钩GetProcAddress并记录所有API,稍后识别那些可能用于Antidebugging的API。使用本教程http://www.codeproject.com/Articles/30140/API-Hooking-with-MS-Detours中的代码后,程序最终会从堆栈损坏中崩溃。我用Google搜索并发现其他人在挂钩GetProcAddress https://easyhook.codeplex.com/discussions/55039
时也会出现堆栈损坏我的问题是,如果挂钩GetProcAddress会导致堆栈损坏,或者程序的antidebug技术会检测到干扰并导致堆栈损坏吗?
答案 0 :(得分:1)
通常,挂钩GetProcAddress不会导致堆栈损坏。我已经编写了几个可以一直执行此操作的工具,这些工具已在Windows 95到Windows 8.1的所有Windows版本上运行多年。
所以这可能是他们明确要惹恼你的事情;)