用peid查不出什么 ollyice直接消失-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
yangchao忽忽雪币： 125 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 70 粉丝 0 关注私信	yangchao忽忽 2 楼你该把他发来啊（还有你这个消失部我太明白）是不是你在调试器里运行了他没在了是的话就可能中毒了 2010-1-8 09:56 0
laohai 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 284 粉丝 0 关注私信	laohai 3 楼是应该把软件发上来看一下 2010-1-8 10:08 0
blueapplez 雪币： 458 活跃值： (421) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 6 关注私信	blueapplez 14 4 楼那不是中毒，是那个壳比较强悍，能检测到OD在调试他，就退出了， VM壳就能检测到我之前提问过这个问题，详情请看帖子： http://bbs.pediy.com/showthread.php?t=104112 2010-1-8 10:12 0
yangchao忽忽雪币： 125 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 70 粉丝 0 关注私信	yangchao忽忽 5 楼哦有反调试这个的话我部知道想想用静态调试起分析或者换个调试器或者下个隐藏调试器的插件可能行以前看他们这样做过（我真的不知道你哪个消失是怎样的，如果是楼上的哪个情况的话就是反调试，上面的那个回答是因为：我认为在调试器里运行和没在调试器里运行应该一样吧，没试过。。测试虽然简单但是难得写程序了，部可能拿个木马来运行撒，如果它本身运行就会自己删除的话） 2010-1-8 10:35 0
tangjiutao 雪币： 126 活跃值： (37) 能力值： ( LV2，RANK：140 ) 在线值：发帖 34 回帖 108 粉丝 1 关注私信	tangjiutao 3 6 楼自动退出的原因通常是TLS初始化函数，请看我总结的这些应对方法 http://bbs.pediy.com/showthread.php?t=102366 查不到是因为加的壳比较强悍，我以前遇到过，后来发现是VMP，用EXEInfo查的特征如下：打开程序即被关闭，附加也不行 EP区段：.Acpt2 首字节：68,6C,DA,81 区段信息：CODE DATA BSS .idata .tls .rdata .Acpt0 .rsrc .Acpt1 .Acpt2 软件断点硬件断点内存断点都不行，壳检测出自己正在被调试时，会弹出如下提示信息(点击“确定”后退出)： A debugger has been found running in your system.Please, unload it from memory and restart your program. 2010-1-8 10:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
yangchao忽忽雪币： 125 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 70 粉丝 0 关注私信	yangchao忽忽 2 楼你该把他发来啊（还有你这个消失部我太明白）是不是你在调试器里运行了他没在了是的话就可能中毒了 2010-1-8 09:56 0
laohai 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 284 粉丝 0 关注私信	laohai 3 楼是应该把软件发上来看一下 2010-1-8 10:08 0
blueapplez 雪币： 458 活跃值： (421) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 6 关注私信	blueapplez 14 4 楼那不是中毒，是那个壳比较强悍，能检测到OD在调试他，就退出了， VM壳就能检测到我之前提问过这个问题，详情请看帖子： http://bbs.pediy.com/showthread.php?t=104112 2010-1-8 10:12 0
yangchao忽忽雪币： 125 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 70 粉丝 0 关注私信	yangchao忽忽 5 楼哦有反调试这个的话我部知道想想用静态调试起分析或者换个调试器或者下个隐藏调试器的插件可能行以前看他们这样做过（我真的不知道你哪个消失是怎样的，如果是楼上的哪个情况的话就是反调试，上面的那个回答是因为：我认为在调试器里运行和没在调试器里运行应该一样吧，没试过。。测试虽然简单但是难得写程序了，部可能拿个木马来运行撒，如果它本身运行就会自己删除的话） 2010-1-8 10:35 0
tangjiutao 雪币： 126 活跃值： (37) 能力值： ( LV2，RANK：140 ) 在线值：发帖 34 回帖 108 粉丝 1 关注私信	tangjiutao 3 6 楼自动退出的原因通常是TLS初始化函数，请看我总结的这些应对方法 http://bbs.pediy.com/showthread.php?t=102366 查不到是因为加的壳比较强悍，我以前遇到过，后来发现是VMP，用EXEInfo查的特征如下：打开程序即被关闭，附加也不行 EP区段：.Acpt2 首字节：68,6C,DA,81 区段信息：CODE DATA BSS .idata .tls .rdata .Acpt0 .rsrc .Acpt1 .Acpt2 软件断点硬件断点内存断点都不行，壳检测出自己正在被调试时，会弹出如下提示信息(点击“确定”后退出)： A debugger has been found running in your system.Please, unload it from memory and restart your program. 2010-1-8 10:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] 用peid查不出什么 ollyice直接消失 0.00雪花