首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 经典问答
    3. 发新帖
如何隐藏OD,试了几个插件.都不行.跑不了Themida壳
发表于: 2009-12-27 23:23 4671

如何隐藏OD,试了几个插件.都不行.跑不了Themida壳

蓝色网游 活跃值
2009-12-27 23:23
4671
程序中止后能看到以下字符串.
3A debugger has been fond running in your system.

Please unload it from memory andrestart your program.

有没有最新的隐藏OD插件.

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (7)
名叫教主
雪    币: 64
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
把所有INT3断点清除,用strongOD试试
2009-12-27 23:38
0
miaoling
雪    币: 94
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
好像还没有这样的插件,我遇到过这个问题,最后的解决方法很普通:就是对除了插件里的函数外的其它函数下断,然后更改标志位,可以躲过,但太繁琐,期待高手写一个Strong的插件
2009-12-28 11:02
0
蓝色网游
雪    币: 197
活跃值: (30)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
目前还没有解决.
隐藏OD后.程序能跑起来.才算成功吧?
2009-12-28 20:49
0
whiteidea
雪    币: 322
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
换个版本的OD试一试。。。
2009-12-28 21:35
0
zgsbid
雪    币: 219
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
请3楼讲具体一点,能成功的话,我试试写一个
2009-12-31 13:29
0
tangjiutao
雪    币: 126
活跃值: (37)
能力值: ( LV2,RANK:140 )
在线值:
发帖
回帖
粉丝
私信
7
典型的VMP,用EXEInfo可以查到一些

这是我总结的一些方法,应该能解决你的问题。
http://bbs.pediy.com/showthread.php?t=102366

曾经我用下面三种方法,过了VMprotect 1.75的壳
(1)OD目录下,将475K 的DbgHelp.dll文件换成近1M大小的DbgHelp.dll文件
(2)使用StrongOD插件
(3)用终结版的OD

用到的这三个文件都可以在我的文章中下载到
2009-12-31 14:42
0
niky
雪    币: 337
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
路过...............
2010-1-1 11:16
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//