首页
社区
课程
招聘
[旧帖] 求助:用OD加载程序,F8走到程序运行时。提示A dubegger has been running in your systerm. 0.00雪花
发表于: 2010-1-9 09:38 4335

[旧帖] 求助:用OD加载程序,F8走到程序运行时。提示A dubegger has been running in your systerm. 0.00雪花

2010-1-9 09:38
4335
求助:用OD加载程序,F8走到程序运行时。提示A dubegger has been running in your systerm.

用查壳PEID查壳,没有检查到。但程序运行时提示是Themida。
软件地址:http://masoncaptcha.info/software/kbsoft/newkbnoreg.rar

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (9)
雪    币: 424
活跃值: (10)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
2
调Themida要用插件隐藏OD才行。这个壳非常难搞,不建议新人玩这个
2010-1-9 09:47
0
雪    币: 174
活跃值: (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
呵呵等待学习,
2010-1-9 10:51
0
雪    币: 126
活跃值: (37)
能力值: ( LV2,RANK:140 )
在线值:
发帖
回帖
粉丝
4
以前遇到过VMP的壳,与这提示类似,用EXEInfo查查看

这是我总结的一些方法,应该能解决你的问题。
http://bbs.pediy.com/showthread.php?t=102366

曾经我用下面三种方法,过了VMprotect 1.75的壳
(1)OD目录下,将475K 的DbgHelp.dll文件换成近1M大小的DbgHelp.dll文件
(2)使用StrongOD插件
(3)用终结版的OD

用到的这三个文件都可以在我的文章中下载到
2010-1-9 12:21
0
雪    币: 3
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
隐藏插件试试呵呵
2010-1-9 13:03
0
雪    币: 5
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
VMP的壳。。很麻烦的。
2010-1-12 13:50
0
雪    币: 17
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
呵呵,OD被检测到了
2010-1-12 13:55
0
雪    币: 245
活跃值: (93)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
8
fly:脱尽天下压缩壳 再弄加密壳
2010-1-13 00:32
0
雪    币: 51
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
(1)OD目录下,将475K 的DbgHelp.dll文件换成近1M大小的DbgHelp.dll文件
(2)使用StrongOD插件
这样就可以了,楼上是正解
2010-1-13 08:05
0
雪    币: 166
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
fly:脱尽天下压缩壳 再弄加密壳
2010-1-13 08:30
0
游客
登录 | 注册 方可回帖
返回
//