这个程序竟然用SOD打开或者直接拖放直接把OD关闭-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (12)
kkmylove 雪币： 338 活跃值： (103) 能力值： ( LV7，RANK：110 ) 在线值：发帖 24 回帖 290 粉丝 2 关注私信	kkmylove 2 2 楼 TLS有猫腻修改之后运行内存错误都改成0 程序能自校验出来提示错误只能弄到这 2010-6-11 20:44 0
myyv 雪币： 25 活跃值： (477) 能力值： (RANK：20 ) 在线值：发帖 114 回帖 649 粉丝 2 关注私信	myyv 3 楼换成其他调试工具怎么样？ 2010-6-12 10:30 0
天翼雪币： 230 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	天翼 4 楼我试了一下，实在很诡异。。望高手解答。。 2010-6-12 14:19 0
jiangyixue 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 30 粉丝 0 关注私信	jiangyixue 5 楼调试文件的反调试很强，我以前也遇到过来类似情况，建议多换几次调试工具试一下。 2010-6-12 15:30 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 6 楼奇怪，竟然完全没问题上传的附件： 1.gif （101.21kb，175次下载） 2010-6-12 19:37 0
rol 雪币： 360 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 166 粉丝 0 关注私信	rol 7 楼传说中的RPWT? 2010-6-12 20:23 0
zxiso 雪币： 302 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 154 粉丝 0 关注私信	zxiso 8 楼 sod功率全开上传的附件： x1344.jpg （162.35kb，170次下载） 2010-6-12 20:46 0
matali 雪币： 245 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 166 粉丝 0 关注私信	matali 9 楼暂时没发现OD+SOD的敌手 2010-6-14 16:03 0
fengyaojin 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	fengyaojin 10 楼我用的OD这样配置加载没出问题上传的附件： TT截图未命名.jpg （139.23kb，119次下载） 2010-6-16 22:21 0
一九零五雪币： 705 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 109 粉丝 0 关注私信	一九零五 11 楼原来如此…… 还没听说过SOD过不了的程序 2010-6-17 10:13 0
jgaoabc 雪币： 394 活跃值： (131) 能力值： ( LV5，RANK：70 ) 在线值：发帖 9 回帖 57 粉丝 0 关注私信	jgaoabc 1 12 楼其实要作到这个效果很简单，它其实是用VMProtect处理过的，是通过增加空的输出表来达到关闭OD的目的，不管是什么OD，都能自动关闭，解决的方法是用LOADPE打开，把函数数量和函数名数量统统改为0，就可以用OD正常打开了，但是它增加了自校检，一改动程序就不能运行了，这点是比较厉害的。另外它还有反虚拟机的功能，在虚拟机里是不能运行的。我说下如何作到。用记事本程序演示,打开VMProtect1.7正式版，把记事本程序拖入VMProtect1.7，新建流程，选择入口点（EntryPoint），到选项，检测，选择调试器和虚拟运行环境（打上勾），然后按工具栏的编译（或者按F9），一个抗OD和虚拟机的记事本就作好了。 2010-6-18 11:35 0
komnb 雪币： 1731 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 177 粉丝 0 关注私信	komnb 13 楼我的OD也可以载人！就是隐藏不够好！呵呵！ 2010-6-19 06:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (12)
kkmylove 雪币： 338 活跃值： (103) 能力值： ( LV7，RANK：110 ) 在线值：发帖 24 回帖 290 粉丝 2 关注私信	kkmylove 2 2 楼 TLS有猫腻修改之后运行内存错误都改成0 程序能自校验出来提示错误只能弄到这 2010-6-11 20:44 0
myyv 雪币： 25 活跃值： (477) 能力值： (RANK：20 ) 在线值：发帖 114 回帖 649 粉丝 2 关注私信	myyv 3 楼换成其他调试工具怎么样？ 2010-6-12 10:30 0
天翼雪币： 230 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 19 粉丝 0 关注私信	天翼 4 楼我试了一下，实在很诡异。。望高手解答。。 2010-6-12 14:19 0
jiangyixue 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 30 粉丝 0 关注私信	jiangyixue 5 楼调试文件的反调试很强，我以前也遇到过来类似情况，建议多换几次调试工具试一下。 2010-6-12 15:30 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 6 楼奇怪，竟然完全没问题上传的附件： 1.gif （101.21kb，175次下载） 2010-6-12 19:37 0
rol 雪币： 360 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 166 粉丝 0 关注私信	rol 7 楼传说中的RPWT? 2010-6-12 20:23 0
zxiso 雪币： 302 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 154 粉丝 0 关注私信	zxiso 8 楼 sod功率全开上传的附件： x1344.jpg （162.35kb，170次下载） 2010-6-12 20:46 0
matali 雪币： 245 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 166 粉丝 0 关注私信	matali 9 楼暂时没发现OD+SOD的敌手 2010-6-14 16:03 0
fengyaojin 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	fengyaojin 10 楼我用的OD这样配置加载没出问题上传的附件： TT截图未命名.jpg （139.23kb，119次下载） 2010-6-16 22:21 0
一九零五雪币： 705 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 109 粉丝 0 关注私信	一九零五 11 楼原来如此…… 还没听说过SOD过不了的程序 2010-6-17 10:13 0
jgaoabc 雪币： 394 活跃值： (131) 能力值： ( LV5，RANK：70 ) 在线值：发帖 9 回帖 57 粉丝 0 关注私信	jgaoabc 1 12 楼其实要作到这个效果很简单，它其实是用VMProtect处理过的，是通过增加空的输出表来达到关闭OD的目的，不管是什么OD，都能自动关闭，解决的方法是用LOADPE打开，把函数数量和函数名数量统统改为0，就可以用OD正常打开了，但是它增加了自校检，一改动程序就不能运行了，这点是比较厉害的。另外它还有反虚拟机的功能，在虚拟机里是不能运行的。我说下如何作到。用记事本程序演示,打开VMProtect1.7正式版，把记事本程序拖入VMProtect1.7，新建流程，选择入口点（EntryPoint），到选项，检测，选择调试器和虚拟运行环境（打上勾），然后按工具栏的编译（或者按F9），一个抗OD和虚拟机的记事本就作好了。 2010-6-18 11:35 0
komnb 雪币： 1731 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 177 粉丝 0 关注私信	komnb 13 楼我的OD也可以载人！就是隐藏不够好！呵呵！ 2010-6-19 06:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复