能力值:
( LV2,RANK:10 )
|
-
-
2 楼
OD被壳的ANTI代码检测到了.
建议使用OD隐藏插件避开ANTI,就不会有这样的提示了.
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
先罗列一些常用的OD插件出来用于参考:
IDAFicator.dll:一个添加自定义工具的插件
添加工具拦.dll:类似IDAFicator,但不会修改顺序
OD工具栏管理.dll:多出一个工具栏
IsDebug V1.4.dll:isdebugpresent 英文
OllyDump V2.21.dll:Ollydump英文
OllyHelper.dll:使Olly启用变慢
Bookmark.dll:书签(重复)
ollydbg.ini:配置信息(包含界面的颜色等)
AdvancedOlly.dll:这个插件不能省略(启动会失败)[使用了StrongOD.dll,则要关闭AdvancedOlly.dll的CTRL+G功能]
PhantOm.dll:配合AdvancedOlly.dll使用,没它标题会变成“-”(两者选一)
OD隐藏插件.dll:配合AdvancedOlly.dll使用,没它标题会变成“-”(两者选一)
StrongOD.dll:功能强大的插件,包括隐藏OD(不修改标题),配合PhantOm.dll进行设置。
HideDebugger.dll:插件StrongOD.dll和它不兼容,所以不使用它。
ollyperl.dll:出错
advancedolly.dll 变形壳出现“莫名其妙”的异常时候,按F9直接跑飞,不能到达INT3(后面有解决法)
HideDebugger.dll 变形壳出现“莫名其妙”的异常时候,按F9直接跑飞,不能到达INT3
HideOD.dll 变形壳出现“莫名其妙”的异常时候,按F9直接跑飞,不能到达INT3
OD隐藏.dll 变形壳出现“莫名其妙”的异常时候,按F9直接跑飞,不能到达INT3
PuntosMagicos.dll:万能断点,插件运行需要msvbvm60.dll支持,否则提示“没有dll文件”;把msvbvm60.dll文件放到system32目录下,还不行的话注册下DLL文件。注册方法:在运行栏里输入类似“regsvr32.exe /s %C:\HEdit%\HEditSX.dll”的命令完成注册,regsvr32 /u取消注册。注册dll或者ocx利用regsvr32命令。
OD插件测试方法:把所有插件放入一个新目录中,单个依次放入插件目录,如果OD开启自动退出,说明刚放入的那个插件和其他插件或OD版本有冲突,这样可以管理好自己常用的OD插件。
如果有插件方面不明白的可以问我。
ryo (看雪2004) QQ:6059586
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
我自己使用的OD版本flyODBG 1。10和常用插件列表,测试全部可正常使用。
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
多谢楼上的帮忙
我再试试看
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
增加了一些详情,麻烦大家帮忙看看
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
后面的那个提示是程序发现有单步调试中断,也就是另一种调试器检测方法.建议先用F7跟下看,或者使用CTRL+F7自动跟踪一下.
其实TMD要找到OEP很简单的,你在程序载入开始的时候看下堆栈.一般ESP是12FFC4,这时候可以用ESP定律找到OEP的.下硬件读中断在12FFC0,试着按F9,记住中断在硬件断点的次数,然后程序会开始运行.CTRL+F2重新载入,在程序运行之前的最后一次硬件中断清除硬件断点,然后ALT+M在CODE段401000处下内存读写中断,F9就到了OEP了.(这种方法纯属个人体会,难免有偏颇之处)
在进入OEP前最好不要用F8跟过SEH的CALL,那些CALL检测单步调试中断的,如果直接F8步过,就会出现程序运行错误的提示.
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
终于可以发表意见了
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
补充一下,过CALL的原则:短距离CALL调用的用F7步入,长距离的CALL调用的用F8步入,这样可以节省一些跟的时间,没必要在SEH海中间浪费太多的时间.
希望经常交流! (ryo 看雪2004 QQ:6059586)
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
多谢knightsoft的帮助
我还要加强学习
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
突击学习了1个多星期,终于在脚本的帮助下顺利脱掉了Themida 2.0.7.0的壳.还原了Delphi程序的OEP代码.
还是多看下视频教程吧,很有益处的.
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
Themida 这个壳,能找到的相关资料不多啊
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
你在论坛搜索中填上Themida去搜,有好多的。
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
学习了。
|
能力值:
( LV3,RANK:20 )
|
-
-
15 楼
学习了。
|
|
|