[讨论]od自动退出,请大家给我点思路-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (13)
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 2 楼用ProcessExplorer把OD挂起　然后看会不会自动退出　如果不会的话　说明是发了WS消息　如果退的话　那就是针对OD的进程和线程下手了 2010-10-1 00:30 0
怡风雪币： 168 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 46 粉丝 0 关注私信	怡风 3 楼用ProcessExplorer把od挂起了,还是一样,一会就自动退出 2010-10-1 00:58 0
xingjunjie 雪币： 172 活跃值： (573) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 161 粉丝 2 关注私信	xingjunjie 4 楼那你就试试吧OD改名字呗，个人拙见 2010-10-1 06:59 0
lixupeng 雪币： 563 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 1636 粉丝 0 关注私信	lixupeng 5 楼 http://bbs.pediy.com/showthread.php?t=70470&highlight=%E5%8F%8D%E8%B7%9F+%E8%B7%9F%E8%B8%AA+%E8%B8%AA 应该有用 2010-10-1 08:29 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 6 楼说明是直接操作的进程　不是用消息 2010-10-1 12:53 0
怡风雪币： 168 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 46 粉丝 0 关注私信	怡风 7 楼今天在驱动里用ZwQuerySystemInformation把od给隐藏了,一开华夏2 ,od还是自动被灭了,谁还有思路的指导一下啊 2010-10-3 02:19 0
黑子墨子雪币： 62 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 21 粉丝 0 关注私信	黑子墨子 8 楼能不能试试IDA看看里面对OD的核心操作代码再想想对策？个人愚见 2010-10-3 06:53 0
lekon 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	lekon 9 楼改名,改od的窗口名字再试 2010-10-3 10:42 0
wojiaoka 雪币： 26 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 10 粉丝 0 关注私信	wojiaoka 10 楼我也玩华夏2 呵呵你几区的我用按键精灵写了个小挂 2010-10-4 23:18 0
暗徒雪币： 64 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 36 粉丝 0 关注私信	暗徒 11 楼好好看下高手们的回答了。。。。 2010-10-6 01:07 0
triones 雪币： 517 活跃值： (84) 能力值： ( LV12，RANK：250 ) 在线值：发帖 17 回帖 158 粉丝 1 关注私信	triones 6 12 楼它就是进程快照黑名单，窗口枚举黑名单。也没啥太先进的技巧，你走弯路了。 2010-10-6 17:22 0
咪···WC 雪币： 255 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 354 粉丝 0 关注私信	咪···WC 13 楼支持楼上！ 2010-10-9 11:51 0
regspy 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	regspy 14 楼用进程保护工具保护起来，看看是谁关的 2010-10-10 16:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (13)
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 2 楼用ProcessExplorer把OD挂起　然后看会不会自动退出　如果不会的话　说明是发了WS消息　如果退的话　那就是针对OD的进程和线程下手了 2010-10-1 00:30 0
怡风雪币： 168 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 46 粉丝 0 关注私信	怡风 3 楼用ProcessExplorer把od挂起了,还是一样,一会就自动退出 2010-10-1 00:58 0
xingjunjie 雪币： 172 活跃值： (573) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 161 粉丝 2 关注私信	xingjunjie 4 楼那你就试试吧OD改名字呗，个人拙见 2010-10-1 06:59 0
lixupeng 雪币： 563 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 1636 粉丝 0 关注私信	lixupeng 5 楼 http://bbs.pediy.com/showthread.php?t=70470&highlight=%E5%8F%8D%E8%B7%9F+%E8%B7%9F%E8%B8%AA+%E8%B8%AA 应该有用 2010-10-1 08:29 0
exile 雪币： 2105 活跃值： (424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 1266 粉丝 2 关注私信	exile 1 6 楼说明是直接操作的进程　不是用消息 2010-10-1 12:53 0
怡风雪币： 168 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 46 粉丝 0 关注私信	怡风 7 楼今天在驱动里用ZwQuerySystemInformation把od给隐藏了,一开华夏2 ,od还是自动被灭了,谁还有思路的指导一下啊 2010-10-3 02:19 0
黑子墨子雪币： 62 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 21 粉丝 0 关注私信	黑子墨子 8 楼能不能试试IDA看看里面对OD的核心操作代码再想想对策？个人愚见 2010-10-3 06:53 0
lekon 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	lekon 9 楼改名,改od的窗口名字再试 2010-10-3 10:42 0
wojiaoka 雪币： 26 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 10 粉丝 0 关注私信	wojiaoka 10 楼我也玩华夏2 呵呵你几区的我用按键精灵写了个小挂 2010-10-4 23:18 0
暗徒雪币： 64 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 36 粉丝 0 关注私信	暗徒 11 楼好好看下高手们的回答了。。。。 2010-10-6 01:07 0
triones 雪币： 517 活跃值： (84) 能力值： ( LV12，RANK：250 ) 在线值：发帖 17 回帖 158 粉丝 1 关注私信	triones 6 12 楼它就是进程快照黑名单，窗口枚举黑名单。也没啥太先进的技巧，你走弯路了。 2010-10-6 17:22 0
咪···WC 雪币： 255 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 354 粉丝 0 关注私信	咪···WC 13 楼支持楼上！ 2010-10-9 11:51 0
regspy 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	regspy 14 楼用进程保护工具保护起来，看看是谁关的 2010-10-10 16:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [讨论]od自动退出,请大家给我点思路 0.00雪花